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Sulla nuvola sì, ma con i piedi per terra 


Facciamo un breve salto negli anni '80, 
quando la metà di noi forse non aveva 
ancora avuto il suo primo approccio con 
il mondo dell'informatica. A quei tempi, 
l'unica strada che ci consentiva di portare 
sempre nel taschino i dati più importanti 
consisteva nel copiarli all'interno di un 
floppy disk, magari da 3,5 pollici e con 
una capacità massima di appena 1,4 

MB. Ma, com'è giusto che sia, i tempi 
cambiano e con loro anche la tecnologia 
che ci circonda. AI giorno d'oggi, infatti, 
portarsi dietro poco più di 1 MB di dati 
farebbe ridere chiunque, oltre a rendere 
davvero difficoltosa la vita di professioni- 
sti di ogni settore. Basti pensare che un 
solo brano musicale in formato digitale, 
così come un documento di testo o un 
foglio di lavoro, spesso riesce a superare 
di gran lunga quella famigerata soglia di 
1,4 MB. La supera di così tanto che, via 
via anche pendrive e dischi rigidi portatili 
stanno scomparendo o, per lo meno, il 
loro uso si è drasticamente ridotto negli 
ultimi anni. Il motivo? Un'altra rivoluzione 
è in atto e il suo nome è cloud storage. | 
nostri dati non sono più affidati a disposi- 
tivi removibili, piccoli o grandi che siano, 
ma vengono spediti direttamente su una 
"nuvola virtuale" che si occuperà poi di 
renderli fruibili (in teoria solo a noi) ovun- 
que ci troviamo. Non importa se il device 
a nostra disposizione sia uno smartphone, 
un tablet o un PC: basterà inserire nome 
utente e password di accesso al servizio 
di cloud storage per vedere apparire tutto 
ciò che abbiamo deciso di sincronizzare 
con la nuvola. Ed è così che documenti, 
musica, filmati e dati personali di ogni tipo 
si spostano come di incanto dall'hard disk 
del nostro computer verso dei server. Già, 
perché com'è logico che sia, questa nu- 
vola è fatta di server, spesso a noi del tutto 
ignoti, e che come tali possono essere 
attaccati da questo o quel malintenziona- 
to. Eccoci dunque di fronte alle problema- 
tiche più serie che affliggono le tecnologie 
cloud: la sicurezza dei dati e la privacy de- 
gli utenti. Dopotutto, se i pirati informatici 


più abili riescono a mettere KO protocolli 
come SSL, figuriamoci cosa sarebbero in 
grado di fare pur di scardinare i lucchetti 
da un server che contiene i dati degli uten- 
ti di mezzo mondo. "Una ragione per non 
usare le Web application è la perdita del 
controllo". Queste le parole del guru del 
Software Libero Richard Stallman che, ad 
essere onesti, non sono poi così azzarda- 
te. Se da un lato è vero che qualsiasi PC 
è vulnerabile, dall'altro è pur sempre vero 
che lo sono anche le macchine che non 
siamo in grado di controllare. Trasferire i 
nostri dati sulla nuvola è in definitiva come 
guidare di notte a fari spenti? Rispondere 
affermativamente a questa domanda 
sarebbe un po' da pazzi, proprio perché | 
equivarebbe a negare ciò che l'odierna 
tecnologia è in grado di offrirci. Piuttosto, 
certosina il giusto nome al quale affidare 

i nostri dati. Soluzioni proprietarie, infatti, 
non ci permetterebbero di scoprire su 
quali server vengono conservati i nostri. 
dati, che policy di sicurezza vengono ap- 
plicate, gli algoritmi utilizzati e, aspetto da 
non sottovalutare, cos'è in grado di fare 
l'azienda di turno con ciò che si trova sulla 
nuvola. "Se si utilizza un web server sul 
quale gira software proprietario sei nelle 
mani di chi ha sviluppato quel software". 
E anche questa volta non possiamo che 
ritrovarci perfettamente in linea con il pen- 


dati ad un servizio di cloud storage 
tutt'altro che aperto, facciamolo a nostro 
rischio e pericolo: buttiamoci pure la zap- 
pa sui piedi. Ma in caso di problemi rim- 
piangeremo di non aver optato per quel 
nome meno noto sì, ma che ci avrebbe 
garantito la trasparenza e sicurezza che 
solo un Free Open Source Software è in 
grado di offrire. 


Vincenzo Cosentino 
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Canonical e il “cloud da scatola” 


The Orange Box è il cluster chiavi in mano in salsa Ubuntu 


MI Canonical avrà anche fatto dietrofront 
sulle infrastrutture cloud remote, ma ciò 


non toglie che l'azienda britannica continui a 
essere impegnata nel propagandare sistemi 
e tecnologie Ubuntu pensati in chiave cloud e 


basate su archi- 

tettura OpenStack. 

L'ultima novità in 

tal senso si chiama 

The Orange Box, un 

cluster x86 “porta- 

tile” che Canonical 

descrive come 

un modo facile e 

“a basso rischio” 

per installare un 

infrastruttura cloud 

OpenStack in un 

contesto aziendale: magari per testare il 
gran balzo verso il cloud eterodiretto vero e 
proprio. Il cluster The Orange Box contiene 
10 nodi, ciascuno dei quali comprendenti 
una CPU quad-core Intel i5-3427U CPU, 16 
GB di RAM e 120 GB di storage. La dotazione 
software include Ubuntu 14.04 LTS a 64-bit, 
MAAS [Metal As A Service) e JuJu. Il prezzo 


del nuovo gingilto cloud {13.000 doltari) 
garantisce l'accesso al supporto avanzato 
Ubuntu per un anno, così come sono inclusi 
un case utile a trasportare il cluster in aereo 
{peso totale di 32 chilogrammi). L'interesse 
di Canonical per il 
cloud non si spe- 
gne, così come la 
volontà dell'azien- 
da di offrire agli 
utenti una solu- 
zione funzionale 
per il dual-boot tra 
Ubuntu e Android 
su smartphone e 
altri gadget mobile. 
M9, ultima release 
dell'Ubuntu Dual 
Boot Installer, rende tale pratica - comun- 
que consigliata solo agli sviluppatori, e limi- 
tata sia nel supporto a certi gadget mobile 
che nelle funzionalità - più facile e meno 
prona ai bug software. 


Per informazioni: 
http://goo.gl/51HnRh 


La rivoluzionaria “Macchina” di HP 


Software Open Source, memristori e fotonica per mandare in pensione il silicio 


MI IL nuovo progetto a cui lavo- 
rano gli HP Labs si chiama The 


al posto delle tradizionali piste 
di rame), i memristori del 


ovviamente un sistema opera- 
tivo altrettanto innovativo e qui 
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Machine, e stando a quanto 
sostiene Hewlett Packard si 
tratta di qualcosa di rivoluzio- 
nario: l'obiettivo dichiarato è 
rendere obsoleta la tecno- 
logia degli attuali computer 
sostituendola con un nuovo 
paradigma, che fa uso di 
hardware e software innova- 
tivi. Il progetto The Machine 
arriva dagli stessi ingegneri 
che hanno creato/scoperto il 
memristore (ReRam], e non 

a caso la “macchina” succi- 
tata impiega proprio le ReRam 
come suo elemento costi- 
tuente: assieme alla silicon 
photonics (connessioni ottiche 


nuovo sistema garantiscono - 
dice HP - prestazioni difficil- 
mente comparabili ai micro- 


processori al silicio impiegati 
attualmente. Trattandosi di 

un paradigma completamente 
nuovo, The Machine richiederà 


HP parla esplicitamente di sof- 
tware Open Source da dare in 
pasto alla community. Memri- 
stori, connessioni fotoniche e 
OS FOSS garantirebbero alla 
Macchina di HP di analizzare 
miliardi e miliardi di dati 

in un frazione di secondo, 

di sostituire un intero data 
center con un singolo box 

e di condurre comparazio- 

ni mediche con le cartelle 
cliniche dei pazienti di tutto 

il mondo senza infrangere la 
loro privacy. 


Per informazioni: 


http://g00.gl/K5bE3e 


Linus Torvalds: Linux, i brevetti e me 
Il papà del kernel Linux ci parla del FOSS. Ma anche di un pesante ostacolo 


MI Acasa Torvalds tutto finisce 
per orbitare attorno a Linux: 
PC, Mac, smartphone, tutto 
prima o poi viene convertito al 
sistema operativo FOSS per 
antonomasia. Ma è solo il caso 
a determinare che in certe 
situazioni il suo hardware migri 
verso il software che lui stesso 
ha creato molti anni fa. La do- 
tazione di famiglia comprende 
pure un paio di Chromebook, e 
non manca una stampante 3D: 
quest'ultima la usa soprattutto 
la figlia, prestandola pure ai 
compagni di classe, per svol- 
gere un po' di compiti a casa. 
L'intervista di Business Insider 
al creatore di Linux tocca molti 
temi interessanti e d'attualità 
fra i quali i brevetti software e 


Il destino di Truecrypt resta nebuloso 


| lavori per un fork vanno avanti, ma ci sono dubbi sulla licenza adottata 


MI Forse non tutto è perduto per Truecrypt: il po- 
polare software di cifratura non sarà abbandona- 
to dopo il controverso annuncio apparso qualche 
settimana fa sulla pagina ufficiale del progetto. 
L'audit iniziato proseguirà, come programmato, 


verso una completa 
disamina del codice. 
In più, grazie ai 
fondi raccolti e alla 
coltaborazione con 
la Linux Foundation, 
si valuta l'ipotesi di 
iniziare un lavoro di 
revisione del codice 
che porti al rilascio 
di un fork, con licen- 
za Open Source, in 


grado di garantire il prosieguo dell'utilizzo del 
software negli anni a venire. Il mistero su cosa 
sia realmente successo probabilmente resterà 


collaborazione a distanza e tra 
grandi gruppi di persone. Ed 

è proprio la natura Free Open 
Source di Linux a costituire un 
importante tassello del pen- 


siero di Torvalds: “Cercare di 
costruire un business attorno a 
Linux sarebbe stato un disastro. 
Sarebbe stato impossibile otte- 
nere lo stesso tipo di community 
che si è generata, indispensa- 


( Create an encrypted file container 


Creates a virtual encrypred disà within a fle. Hecormmetteti 


fox mexperienceri users. 
Mare informano 


| © Create a volume within a partition/drive 
partizioni, entire external 


Formars ana ancrypts 3 non-sys1em 
‘ar sacondary drive, entire LISB prick, 0tc 


tale: nessuno ha ricevuto notizie su chi o cosa 
abbia spinto lo sviluppatore (o gli sviluppatori) 
che da dieci anni portavano avanti il progetto a 


dichiararne improvvisamente la fine affermando 
che non era più sicuro. Minacce, pressioni gover- 
native, stanchezza, scherzo di cattivo gusto, sono 
tutte ipotesi che restano ancora sul tavolo: sta di 
fatto che l'ultima release disponibile di Truec- 


peggio una backdoor, non è lecito escluderla: ma 
da qui a giustificare questa improvvisa dismissio- 
ne ce ne passa. 


bile a rendere Linux quello che 
è oggi”. La community è stata 
la chiave del successo di Linux: 
Torvalds ha permesso a tutti di 
contribuire al progetto a modo 
proprio, e questo ha consentito 
di conseguire grandi obietti- 

vi. La complessità raggiunta 
oggi dalle molte ramificazioni 
del kernel non è un limite, 

così come non lo è per altri 
grandi progetti aperti. L'unico 
ostacolo, però, sono i brevetti 
software: “È solo che il sistema 
brevettuale degli Stati Uniti è 
orribilmente bacato. Ed è inevi- 
tabile che le aziende tentino di 
aggirarlo”. 


Flash 


Per informazioni: 
http://g00.gl/vWALCA 


rypt, la 7.1, aveva già 
concluso positiva- 
mente il primo ciclo 
di verifiche, e fino a 
questo momento la 
criptoanalisi appro- 
fondita non aveva 
svelato particolari 
problemi. La possi- 
bilità che nascosto 
nelle pieghe del co- 
dice ci sia un bug, 0 


Per informazioni: 
http://goo.gl/mavuL9 
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Flash 


Firefox 0S: 25 dollari e te lo porti a casa 


Mozilla e lo smartphone più super economico (non) disponibile in Italia 


II Gli utenti mobile che vivono in India e Indo- 
nesia potranno presto acquistare un terminale 
Firefox OS con una spesa di soli 25 dollari 
americani, un prezzo che ridefinisce il concetto 
di smartphone ultra-economico e contribuisce 
a ridurre le distanze 

- quantomeno sul 

piano dei costi - tra 

smartphone evoluti 

e feature-phone a 

scarso contenuto 

tecnologico. Lo 

smartphone Firefox 

OS da 25 dollari do- 

vrebbe arrivare en- 

tro l'anno, sostiene 

Mozilla, grazie alla 

partnership tra la 

fondazione statunitense [che ci mette il softwa- 
re) e il produttore OEM cinese Spectrum Com- 
munications, che realizzerà in concreto l'har- 
dware. Al momento i terminali Firefox 0S sono 
già disponibili nei Paesi emergenti dell'America 


dollari dei terminali destinati all'India e sud-est 
asiatico. Mozilla è in piena fase espansiva per 
quel che riguarda la distribuzione del suo 0S 
mobile basato su tecnologie HTML {CSS, JS e 
altre), e un prodotto dal costo così contenuto 
certamente non farà 
piacere a Google e ai 
produttori inte- 
ressati ai mercati 
emergenti che fanno 
uso del sistema 
operativo Android, 
Un terminale Firefox 
OS da 25 dollari non 
sarà prevedibilmen- 
te una fuoriserie, 
a livello di presta- 
zioni o specifiche 
hardware, nondimeno si tratta di un prodotto 
perfettamente.in linea con le previsioni di ARM 
sull'arrivo di smartphone più che economici 
fino ai 20 dollari di costo. 
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Latina e anche in Europa, sebbene si parli di 
livelli di prezzo comunque maggiori dei 25 


Google: Tango e il tablet 3D 


Per informazioni; 
http://g00.9/23ubgc 


Presentato un nuovo tablet 3D super costoso ma che cambierà il futuro delle app 


MI Dopo l'annuncio iniziale e le 
indiscrezioni dell'ultima ora, il 
progetto Tango diviene qualcosa 
di concreto con la presentazio- 
ne ufficiale del dispositivo in 
versione “kit per sviluppatori”: 
il tablet con capacità di mapping 
3D costa caro ma permetterà di 
realizzare applicazioni mobile 
avveniristiche, promette Google. 
Il Project Tango Tablet Develop- 
ment Kit annunciato da Mountain 
View è in sostanza un tablet da 
7" basato su SoC NVIDIA Tegra 
K1, e possiede quindi una dota- 
zione hardware di primo livello, 
almeno per quanto riguarda le 
performance e soprattutto sul 
lato GPU. 

Il resto dell'hardware di Tango 
prevede 4 GB di memoria 


RAM, 128 GB di storage, una 
videocamera per il tracking 

dei movimenti, un sensore 

di profondità e supporto alla 
connettività completo. Il costo 
del dispositivo è di 1.024 dollari. 
Google sottolinea come Tango 


sia un gadget indirizzato esclusi- 
vamente a chi sviluppa software 
e non certo all'utente medio di 
gadget Android. Caratteristica 
principale di Tango è ovviamente 


la sua capacità di mapping in 3D 
dell'ambiente esterno, grazie a 
un hardware che, stando a quan- 
to sostiene NVIDIA, permette al 
tablet di “riconoscere lo spazio e 
il movimento in maniera simile 
agli umani” e che dovrebbe 
portare allo sviluppo di nuove 
modalità di interazione, app 
capaci di fondere armoniosa- 
mente mondo reale e oggetti 
virtuali. E sempre parlando di 

3D e gadget mobile, un'altra 
azienda seriamente intenzionata 
a proporre qualcosa di nuovo in 
questo genere è Amazon con il 
suo smartphone 3D. Ne vedremo 
delle belle? 


Per informazioni: 
http://g00.gl/WHTsFm 


Linux gadget e prodotti 


Periferiche, accessori e altri dispositivi per lavorare e divertirsi nel tempo libero 


BARMAN DEL TERZO MILLENNIO! 
PERFECT DRINK 
Per dissetarsi durante la stagione estiva, non c'è nulla di meglio 
che imparare a preparare i propri drink preferiti, proprio come al 
bar. Per farlo basta munirsi di questa originale bilancia alla 
quale installare l'applicazione dedicata. Il software 
suggerirà passo passo le dosi da miscelare e 
gli ingredienti necessari, proponendo, tra 
l’altro, tantissime ricette. Il prezzo deci- 
samente accessibile lo rende anche un 
originale regalo da fare agli amici. 
Per informazioni: www.brookstone.com 


REATO IFISSRIP ETTI VIRNA STIPITI), 
(01 


L'ENERGIA VIENE DAL SOLE 


ù 

CARICABATTERIE SOLARE PORTATILE GB( (i 

®  Haindotazione 5 batterie ministilo e una porta USB ) 
) utile per i dispositivi che si ricaricano tramite cavo. Le Ù 
{. dimensioni piccole e compatte consentono di portarlo È 
‘ comodamentein valigia senza occupare troppo spazio. hi 


Per l'utilizzo basterà aprirlo ed esporre i due pannelli 
solari alla luce del sole aspettando che il LED da verde 
diventi rosso, a questo punto sarà possibile ricaricare i 
propri dispositivi. 
Per informazioni: 


www.gbconline.it 


ET TESTA RIESI 


Siero ie tnsà 


ELE FATTEZZE TRATTARSI 


(id 

i IL TUO COACH DA POLSO 
NI GARMIN VIVOFIT 

î Per tenersi in forma durante la stagione estiva e 

È superare brillantemente la prova costume, ci si può affi- 
| dare al nuovo bracciale della linea Garmin. Impermeabi- 
I) 


) 


le e con una batteria che dura fino a un anno, consente 
di memorizzare il livello di attività fisica e assegnare 
un obiettivo giornaliero personalizzato, visualizzando 
passi, calorie, durata del sonno e tanto altro. Ideale per 
. ipigrie per gli “sbadati” che dopo un'ora di inattività 
saranno richiamati al movimento grazie alla barra rossa 
î che comparirà sul display. 
® Perinformazioni: www.garmin.com/it 


VSC III SIRIO 


IL DADO TECNOLOGICO 


Dice+ è un grosso dado in grado di interagire con i dispositivi 
grazie alla connessione bluetooth, è possibile utilizzarlo con 
delle app o giochi dedicati. La sua batteria interna gestisce 
fino a 20 ore di gioco ed è ricaricabile tramite porta USB. È un 
simpatico gadget che ci porterà indietro nel tempo permetten- 
doci di simulare il famoso lancio dei dadi nei giochi di società. 
Per informazioni: www.dicepi.us 


ace 


9” 
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hi-tech per tutti 


Se si vuole ascoltare musica nel giardino di casa o magari 


Nelle serate estive, è risaputo, si sta di più in compagnia in spiaggia condividendola con gli amici, si può acquistare 
e può capitare di alzare un po’ troppo il gomito e bere un Neo2Go. Si tratta di un 

bicchierino in più del dovuto. Per evitare di mettersi alla originale speaker, colo- 

guida in condizioni poco sicure, ci si può munire di que- rato e impermeabile. La 

sto gadget che permette di verificare lo stato alcolemico. connettività bluetooth 

Basterà attaccarlo all'iPhone, soffiare e in pochi secondi permette di riprodur- 


comparirà il risultato sul display. re l’audio da qualsiasi 

3 - sorgente fino a 10 metri 
di distanza. La ventosa 
posta nella parte poste- 
riore, inoltre, permette di 
collocarlo su qualsiasi tipo 
di superficie, anche quelle 
umide come ad esempio i 
box doccia. 


Un utilissimo accessorio da acquistare per i mondiali 

di calcio, ma da poter naturalmente utilizzare anche in 
seguito per vedere al meglio la TV: si tratta del supporto 
da pavimento ideato da Techly. Realizzato per i monitor 
da 32 a 60 pollici, in acciaio, fisso o con possibilità di 


Si tratta, appunto, di una borsa termica da portare a tracolla e con regolazione, permette di trasportare il televisore da una 
due speaker integrati. Per ascoltare tanta buona musica, magari stanza a un’altra e di orientarlo per evitare fastidiosi 
mentre si è in spiaggia a godersi il caldo estivo, è sufficiente colle- riflessi di luce. 


gare il lettore MP3 o lo smartphone. Le 4 batterie con cui si alimen- 
ta, permettono di ascoltare musica e di godere di bevande fresche 
fino a 8 ore. Il tutto utilizzando un solo oggetto! 


PAU cor kuoono: tel di 


IL RASPBERRY PI DIVENTA 


Vuoi metter su un nuovo sito Web ed hai bisogno di un server? Ecco la soluzione dal 
costo contenuto e che ti permette di ottenere prestazioni molto più che accettabili 


aspberry Pi è una soluzione ormai molto nota che rac- 

chiude in pochi centimetri un vero e proprio computer 

dalle prestazioni molto più che decenti. Basato su archi- 

tettura e processore ARM, il Raspberry Pi viene oggi 
utilizzato in migliaia di situazioni differenti: dall’utilizzo come PC 
particolarmente votato alla domotica, fino ad arrivare a quei conte- 
sti in cui è necessario disporre di un computer di ridotte dimensio- 
ni; dalla didattica all’utilizzo come mini server. E in queste pagine 
scopriremo come utilizzare il Raspberry Pi di HostingSolutions.it, 
azienda attiva da oltre 15 anni nel settore dei servizi di web hosting: 
HostingSolutions.it mette a disposizione un Raspberry Pi all’interno 
del proprio data center, già pronto all’uso, da poter utilizzare per i 
più svariati scopi. Uno di questi è un server Web. La soluzione usata 
da noi presa in esame ha un costo mensile pari a 14,90 Euro + IVA. 
Nei passi, scopriremo come installare da zero un Web server LAMP, 
ovvero una macchina basata su GNU/Linux, Apache, MySQL e PHP 
che ci permetta di ospitare un sito Internet. Il Raspberry Pi non è 
certo un server adatto all’hosting di siti trafficati, ma si presta molto 
bene come piccolo server di supporto per siti con poche centinaia di 
visite mensili o ancora come supporto per altri server che stiamo già 
utilizzando: molto spesso il Raspberry Pi viene utilizzato come server 
DNS o ancora come server di posta di backup e dove archiviare dati al 
fine di rendere più facile la strategia di disaster recovery. Dopotutto il 
Raspberry Pi è una soluzione che offre 512 MB di RAM, una memo- 
ria SD di base da 8 GB e un disco SSD aggiuntivo, esterno, da 64 GB. 
Il processore ARM non è certamente in grado di assolvere a compiti 
che vanno oltre all’hosting di un sito Web, ma il comparto storage e 
la memoria RAM possono aiutarci a rendere il Raspberry Pi un otti- 
mo mini-server anche per lo storage dei nostri file. Se voleste usarlo 


RASPBERRY PI IN DATA CENTER 


La nuova offerta di Hostind Solutions 


HostingSolutions.it (www.hostingsolutions.it} ha a listino due 
offerte: una versione base di Raspberry Pi (tipo B) che viene at- 
tivata con 32 GB di memoria su scheda SDHC e 512 MB di RAM, e 
una versione più potente da 64 GB con disco fisso SSD e 512 MB di 
RAM. Il costo è di 9,90 Euro mensili nel primo caso e di 14.90 Euro 
mensili nel secondo, e incluso nel servizio vi sono anche 5 caselle 
di posta elettronica da 2 GB su infrastruttura a parte. 


090e 
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come file storage remoto, al pari di Dropbox, potremmo pensare ad 
esempio di installare OwnCloud ed avere così la possibilità di acce- 
dere ai nostri file da ovunque, sfruttando la connessione di un data 
center come quello di Hosting Solutions, ad un prezzo veramente 
contenuto. In molti casi una buona soluzione, sicuramente economi- 
ca, è quella di acquistare più Raspberry Pi e creare un piccolo cluster 
da utilizzare per aumentare la ridondanza del sistema e togliendo di 
tasca una cifra molto più che limitata. Pensiamo ad esempio ad un 
cluster di Raspberry Pi che possono facilmente supportare un server 
DNS distribuito, garantendo così che il malfunzionamento di un solo 
mini server non comprometta la raggiungibilità dei domini. Lo stesso 
si dica per una soluzione di mail server molto ridotta, che sfrutta la 
capacità del disco SSD e dell’utilizzo di più mini server per avere la 
massima garanzia che la posta elettronica continui a funzionare an- 
che in caso di guasti. Non dimentichiamo poi che HostingSolutions.it 
fornisce anche 5 caselle di posta elettronica da 2 GB, su infrastruttura 
dedicata, con ogni nuovo Raspberry Pi attivato. 


RASPBERRY PI MODEL B 


RCA VIDEO AUDIO 


LEDS 


M Fig. 1 = Il modello utilizzato da HostingSolutions.it è completo 
di tutte le funzionalità, al pari di un vero e proprio computer. 
Come è possibile vedere nella foto, c'è tutto il necessario per 
utilizzare il Raspberry Pi come un vero e proprio PC, anche 
come desktop 


Server Web pronto all’uso! 


Bastano davvero pochi minuti a configurare il mini server Web offerto da HostingSolutions.it: 
installiamo LAMP e blindiamo |’ 


accesso ai file 


QUALE SCEGLIERE 

HostingSolutions.it ha a listino due differenti versioni: 

noi abbiamo optato per quella equipaggiata con 512 MB 
di RAM e un disco SSD aggiuntivo da 64 GB che ci permetterà di 
usare il nostro Raspberry per salvare un bel po' di dati. 


( Applications Places S 
© Mozilla Firefox 


File Edit 


Coe 


“install. wam.....-3 Migrating fr... \LAMP{Unu... BE PHP: Downl....@'InstallingP......) 
It works! 


This is the default web page for this server. 


ittp:/ocalhost 


The web server software is running but no content has been added, yet. 


APACHE E PHP5 
03 Dopo esserci loggati al sistema, procediamo 
all'installazione di Apache lanciando i coman- 
di sudo apt-get install apache2 php5 libapache2-mod-php5. Alla 
fine dell'installazione proviamo a raggiungere l'IP del 
Raspberry Pi e vedremo la pagina “Itworks”. 


IL SERVIZIO FTP 
0 Aggiungiamo anche un server FTP. Per farlo lan- 
ciamo sudo apt-get install vsftpd. Lasciamo al lettore 
la personalizzazione di VSFTPd che comunque avviane attra- 
verso la modifica del suo file di configurazione [molto dipende 
dall'obiettivo che si vuole raggiungere). 


RASPBIAN 


Debian Wheezy 


PIDORA 


Fedora Bemix 


OPENELEC 


An XBMC Medio Centre 


RASPBMC 


An CEN Media È 


IL SISTEMA OPERATIVO 

Nel Raspberry troviamo Raspbian, una distro “perso- 

nalizzata” che ci consente comunque di avere accesso 
alle principali funzionalità di un ambiente GNU/Linux. In ogni caso, 
esistono numerose altre distribuzioni adattate al Raspberry Pi. 
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04 Installiamo MySQL con il comando sudo apt-get install 
mysgl-server mysql-client php5-mysql. Terminata l’in- 
stallazione, riavviamo MySQL. PhpMyAdmin potrebbe essere il tool 
successivo da installare: ci consentirà di gestire con facilità il data- 
base MySQL. 


TUTTO PRONTO! 

A questo punto il nostro mini Web server è pronto 

ad essere utilizzato. Possiamo completare l'in- 
stallazione con alcuni dettagli, da iptables per il firewall alla 
configurazione delle directory designate ad ospitare i nostri 
siti Internet. 


n. DAL FORUM WWW.LINUX-MAGAZINE.IT 


SOLUZIONI DAL FORUM 


Ogni mese i thread più interessanti estratti dal forum di Linux Magazine. 
Se non fai ancora parte della nostra squadra, iscriviti subito! Il nostro sito 
è pronto a ospitare esperti, neofiti o semplicemente chi ne vuole sapere 
di più a proposito di GNU/Linux e di Software Libero 


Distribuzioni/Fedora 


DOMANDA » Il mio portatile Sony Vaio VGN-FE41M (Fig. 1) integra 
una webcam Ricoh Co., Ltd Visual Communication Camera VGP-VCC4 
[R5U870] che attualmente sono riuscito a far riconoscere senza problemi 
ad OpenSUSE 12.1 KDE 64 bit. Anche Fedora 20 XFCE a 64 bit la rico- 
nosce, infatti il comando Isusb riporta: 


Bus 001 Device 002: ID 05ca:1836 Ricoh Co., Ltdì 
Visual Communication 
Camera VGP-VCC4 [R5U870] 


e il buffer ring del kernel mi fornisce in output: 


[fedora20x@localhost -]$ dmesg | grep 05ca 
[1.428386] usb 1-8: New USB device found,1 
idVendor=05ca, idProduct=1836 
[10.216117] uvevideo: Found UVC 1.00 devicel 
<unnamed> (05ca:1836) 


ma non riesco a farla funzionare! Occorre installare qualche pac- 
chetto particolare per risolvere il problema? 


SOLUZIONE e La domanda è posta dall'utente Sargon6 e l'utente 


W Fig. 1 » Il modello del portatile della casa nipponica che 
equipaggia la webcam in questione 
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Michele Petrecca 


michele.p fa notare la probabile mancanza del pacchetto r5u87x-firmwa- 
re reperibile dal repository nonfree di rpmfusion (http:/pmfusion.org/). 
La dinamica allora ha visto l'utente Sargon6 impostare i repository, free e 
nonfree, di rpmfusion impartendo i seguenti comandi da terminale: 


su -c 'yum localinstall --nogpgcheck http://download1. 
rpmfusion.org/free/fecdora/rpmfusion- 
free-release-$ (rpm -E *%fedora) noarch.rpm' 


su -c 'yum localinstall --nogpgcheck http://download1. 
rpmfusion.org/nonfree/fedora/rpmfusion-nonfree 


-release-$ (rpm -E *fedora) .noarch.rpm' 


A questo punto, eventualmente dopo aver effettuato un aggiornamento dei 
pacchetti con yum update, installiamo il firmware (Fig. 2) utilizzando il co- 
mando: 


yum r5u87x-firmware 


Naturalmente alla richiesta di azione digitiamo y e premiamo Invio. A questo 
punto è sufficiente ricaricare il modulo, o riavviare la distribuzione. Quindi, 
lanciare un programma che richiede anche un flusso video, ad esempio un 
client Jabber come Gajim (http:/www.gajim.0rg/), un client SIP/VoIP come 
Ekiga (http:/ekiga.org/) e/o Jitsi (https:/itsi.0rg/) oppure un programma per 
scattare foto e creare video come Cheese (https:/wiki,gnome.org/Apps/Che- 
ese) per vedere in funzionamento la webcam del portatile. Prima di terminare 
questo argomento una precisazione va riportata. Il pacchetto contiene il firm- 
ware sotto forma di diversi file di nome r5u87x-<vendor>-<product>.fw 
che verranno installati in /lib/firmwareY: in sostanza un file di firmware speci- 
fico per ogni singolo modello (id product) dello stesso vendor (in questo caso 
Ricoh). Il firmware è una porzione di codice che viene richiamato - laddove 
richiesto perché non tutti i dispositivi necessitano di un firmware da caricare 
- dal modulo del kemel all'atto del suo caricamento: nello specifico è indispen- 
sabile al modulo uvevideo (modinfo uvevideo) per far lavorare correttamente 
questo tipo di webcam basate su chipset Ricoh R5U870 (http//Awww.ricoh. 
com/LSl/product_pcif/usb/5u870/). Nel pacchetto è presente anche uno stru- 
mento per il caricamento del firmware utilizzato da udev attraverso il file delle 
regole - di nome 90-r5u87x-loader.rules - ivi contenuto e che viene installa- 
to in /lib/udev/rules.d/. Ora, però, sorge un'altra domanda: perché installare 
un pacchetto da un repository terzo? Generalmente il firmware è mantenuto 


-5.4%2171d762b.fc19 settato per es 


Versione 


Installazi( 
37x= fi rum 


ogo della transazi 


W Fig 2*Lasemplice procedura di installazione da riga dicomando 


dall'azienda che sviluppa l'hardware, una webcam nello specifico. In ambiente 
Microsoft Windows questi firmware vengono installati attraverso i driver uffi- 
ciali, ma in GNU/Linux le cose sono differenti in base alle licenze di rilascio. 
Allora troviamo alcuni firmware che vengono implementati direttamente nei 
sorgenti del keel e altri che, a causa di licenze restrittive, non ne permettono 
la libera ridistribuzione. Questo comporta che devono rimanere fuori dai sor- 
genti del kernel e quindi installati con pacchetti terzi al di fuori dei repository 
ufficiali della distribuzione come è avvenuto in questo caso. 


Software/Applicazioni 


NON RIESCO A CREARE ARCHIVI RAR 


DOMANDA » Ciao a tutti. Ho un piccolo problema, non riesco a creare 
file .rar con Fedora 20 utilizzando il classico File Roller (http://fileroller. 
sourceforge.net/) in ambiente desktop Gnome 3. Premetto che unrar è 
già stato installato, infatti archivi già esistenti posso aprirli ed estrarli 
ma se voglio comprimere dei nuovi file non mi compare l'estensione 
.rar tra quelle presenti. Com'è possibile che si possano estrarre file .rar 
ma non crearli? Grazie a tutti. 


SOLUZIONE + La domanda è posta dall'utente Peps e, poco dopo, ne riporta 
anche la soluzione. Naturalmente unrar, così come unzip, permette solo di 
estrarre i file compressi in formato .rar. Per poter creare file in questo formato 
occorre l'utility rarlinux di RarLab (http:/www.rarlab.com/), la stessa che 
distribuisce WinRAR per Microsoft Windows. RarLab rilascia (Attp:/www. 
rarlab.com/download.htm) un pacchetto generico a 32 e 64 bit per GNU/Li- 
nux da installare, eventualmente, in /opt. Per motivi di licenza, rarlinux non 
può essere implementato nei repository ufficiali, pertanto viene pacchettizzato 
in repository di terze parti. Nello specifico non lo troviamo nemmeno in rpm- 
fusion bensì in ATrpms (http:/packages.atrpms.net/) come segnalato dallo 
stesso utente Peps. Possiamo optare per due strade. La prima scaricare (da 
http:/packages.atrpms.net/dist/f20/rar/) il singolo pacchetto con il browser 
per poi passare all'installazione. La seconda, impostare il repositorio ATrpms 
in /etc/yum.conf aggiungendo, da utente amministratore, le seguenti righe 
alla fine del file: 


[atrpms] 

name=Fedora Core $releasever - $basearch - ATrpms 

baseurl=http://dl.atrpms.net/f$releasever-1} 
Sbasearch/atrpms/stable 

gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms 

gpgcheck=1 
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Salviamo il file quindi procediamo all'installazione con yum install rar. Seb- 
bene la seconda soluzione possa risultare più immediata, la presenza di un 
nuovo repository potrebbe creare un conflitto con pacchetti di altri repository 
di terze parti. A noi la scelta in base alle impostazioni presenti sulla nostra 
distribuzione. 


Distribuzioni / Fedora 


DOMANDA - Salve a tutti. Ho installato da poco Fedora 20 con XFCE. 
Il grosso pannello inferiore presente di default non è di mio gradimento 
ma, visto che le applicazioni contenute sono comode, vorrei aggiungere al 
pannello principale - quello superiore - un applet "cassetto" con le appli- 
cazioni che preferisco. Ho cliccato sul pannello superiore col tasto destro 
del mouse e, nel menu contestuale, ho selezionato Pannello quindi su Ag- 
giungi nuovi elementi e, nel nuovo menu, ho cercato qualcosa che assomi- 
gliasse ad un applet "cassetto", ma non ho trovato nulla, Come posso fare 
per inserire una utility di questo tipo al pannello superiore di Fedora 20 
XFCE? Ringrazio sin d'ora per l'aiuto. 


SOLUZIONE + La domanda è stata posta dall'utente Sargon6 e l'utente 
michele.p ha risposto al problema. Premettiamo che l'utente Sargon6 era 
praticamente prossimo alla soluzione: infatti dopo aver cliccato con il tasto 
destro sul pannello superiore e aver scelto Pannello seguito da Aggiungi 
nuovi elementi, si deve optare per l'elemento Avviatore — Avviatore di 
programmi con menu opzionale (Fig. 3) quindi clic su Aggiungi per ve- 
dere una icona nuova bianca con una “X” rossa. 


WFig3»Ilpulsante bianco Avviatore visibile sul pannello in basso: 
si può aggiungere anche al pannello in alto 


A questo punto abbiamo un avviatore vuoto. Per aggiungere i nostri program- 
mi preferiti è sufficiente cliccare su di esso con il tasto destro e dal menu conte- 
stuale scegliere Proprietà. Nella nuova finestra Avviatore (Fig. 4) clicchia- 
mo sull'icona recante il simbolo ‘+’ e aggiungiamo uno a uno i programmi che 
maggiormente utilizziamo in maniera tale da averli sempre a portata di clic! 


Pa App arnori pr eterne. 
= ABBSCAZIONI DreSbrma Aitinasar wa, leMava ( armani 00 meta 


M Fig 4 è Dalla nuova finestra sceglieremo i programmi da 
aggiungere all'avviatore 


ettembre 2014 Se 15 


Distribuzioni 


LINUX MINT 17 


ome di consueto, qualche settimana dopo il rilascio di 
C una nuova release di Ubuntu, anche tutte le altre derivate 
(non supportate ufficialmente da Canonical) si aggiornano. E 
Linux Mint, la derivata per eccellenza, non è da meno. Ecco 
quindi arrivare Linux Mint 17, battezzata questa volta dai 
suoi sviluppatori con il nome in codice di Qiana. Solidità, 
sicurezza e prestazioni al top: sono queste le sue caratteri- 
stiche principali, non fosse altro che perché si basa proprio 
su Ubuntu 14.04 che, come ben sappiamo, è una LTS. Fra le 
novità più rilevanti segnaliamo il nuovo kernel Linux 3.13 e 


LR. X 


Magazine 


diverse migliorie per la tecnologia Optimus di casa NVIDIA 
(e ciò lascia pensare anche ad un migliore risparmio energe- 
tico). Linux Mint 17 è disponibile sia con l’ambiente desktop 
Cinnamon (che passa alla sua versione 2.2) che con MATE; 
tutto dipende dai nostri gusti. Ma, se fra i due preferiamo il 
primo, saremo ben lieti di scoprire che il nuovo ambiente 
desktop introduce delle piccole chicche decisamente interes- 
santi. Un esempio è il nuovo gestore della lockscreen nonché 
il supporto per i display HiDPI, In definitiva, una nuova rele- 
ase da non lasciarsi di certo scappare! 
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"a: Linux Mint 17 MATE, Chakra GNU/Linux 2014.05 


COME UTILIZZARE IL DVD-ROM 


Le distribuzioni principali presenti all'interno del DVD-Rom sono direttamente avviabili dal supporto digitale, quindi installabili o 
eseguibili in modalità LIVE. Basta inserire il DVD-Rom nell'apposito lettore e riavviare il PC. Dopo pochi secondi apparirà l'inter- 
faccia per l'avvio della distribuzione o per la sua esecuzione in modalità LIVE. Per tutte le altre basta seguire le seguenti istruzioni. 


L'INTERFACCIA 


Per le distribuzioni disponibili sotto forma di immagini ISO, apriamo il 
DVD-Rom con il file manager e clicchiamo due vole sul file index.htm. 
A questo punto, dovrebbe apparire l'interfaccia di gestione, Clicchiamo 
sull'itlustrazione o sulla voce Distribuzioni presente nel menu a destra. 


dnes 
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C 1) filr///media/backun/Distribuzioni/te-t-temb/citstriburoni 


Indice di /media/backup/Distribuzioni/dvd-10-149-b/distribuzioni/ 


Nom Damenzioni fata ufana imeetifica 
Ri [eiaecnon pera pale 
Dimv'13 13:28:37 


bumta-3 2.04 DIMMI 12:00 


DOWNLOAD ISO 


Da qui, possiamo scaricare l'immagine 1S0 della distribuzione semplice- 

mente accedendo alla sua eventuale cartella e premendo sul relativo link. 
Dopodiché, possiamo masterizzare l'ISO su Cd-Rom e DVD-Rom per crea- 
re il supporto di installazione o trasferirla su una pendrive USB bootable. 


Gli 


Distribuzioni 


KALI LINUX 1.0.7 


ual è il primo nome che balza in mente ogniqualvolta 

si parla di computer forensics? I più informati avranno 
già pensato a BackTrack. Bene, Kali Linux è una distro che 
nasce proprio con l'intento di conservare tutti i tool messi a 
disposizione da BackTrack (aggiungendone anche di nuovi) 
e al tempo stesso fornire stabilità, sicurezza e velocità. 
Caratteristiche, queste, che solo distro come Debian sono 
in grado di offrire: ed è proprio qui che Kali Linux mette le 
sue radici e, più precisamente, nella release 7.0 Wheezy. Nel 
nuovo Kali Linux 1.0.7 troviamo un kernel più aggiornato 


LI » 
Live (13D ‘Persistonte {check kaki.org/prst) 


Manjaro 0.8.10, GParted 0.19.0-1 


Creare un nuovo progetto: Progetti recenti: 


lm-138.is0 


Progetto audio 

Créa un CD audio tradizionale Mageia-21586-DVD. iso 
KNOPPIX_V7.0,1DVD-20 
Progetto dat 


=! Crea un CO o. DVD di dati 


Progetto video 
Hi Crea un DVD video o un SVCD 


Copia disco 
Crea una copia 1:1 di un CD/DVO 


Masterizza immagine 


Masterizza un'immagine CO/DVD esistente su disco 


MASTERIZZAZIONE SUPPORTI 


In ambiente Gnome possiamo utilizzare Brasero, su KDE K3b. Nei 

primo caso, avviamo il software, clicchiamo su Masterizza immagine 
e selezioniamo l'1SO da masterizzare. Con K3b, invece, clicchiamo su 
Strumenti/Masterizza immagine ISO e selezioniamo l'immagine ISO. 


(3.14) e un bel po’ di correzioni di bug: dopotutto, si tratta 
pur sempre di una distro relativamente nuova. Più nel det- 
taglio, i problemi risolti sono relativi a VirtualBox e grazie al 
lavoro svolto dagli sviluppatori del progetto non avremo più 
problemi nel virtualizzare la distro. Non potevano inoltre 
mancare aggiornamenti per i tool più importanti che stanno 
proprio alla base di Kali Linux: Hydra Password Cracker, 
ad esempio, si aggiorna alla sua release 8.0, così come 
Armitage (un software che interagisce con Metasploit) che 
passa alla 05.15.14. 
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| €@ Distribution 


UNetbootin 


[== Select Distribution == “] 


Benvenuti in UNetbootin, il Netboot Installer universale. Uso: 


== Select Version 


1. Selezionare dalla lista qui sopra una distribuzione ed una versione 
specificare manualmente i file da caricare qui sotto. 
2. Selezionare un tipo di installazione e fare clic su OK per iniziaria. 


C Diskimage 
{° Custom s 
Options: 
I Show All Drives (Use with Care) 


Type: [prive usB 7] rive: [ils =] | 


(ramona ET 


PENDRIVE USB AVVIABILE 

installiamo UNetbootin {Attp://unetbootin.sourceforge.net). Coileghia- 
mo la pendrive USB al PC, selezioniamo Diskimage e premiamo su 
“..." per trovare l'ISO. A questo punto, clicchiamo su OK e aspettiamo 
che la procedura termini. Subito dopo avviamo il PC da periferica USB. 


) 
i 
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Sotto la lente tutti i servizi di cloud storage disponibili. Qual è la migliore 
alternativa all'ormai defunto Ubuntu One che meglio si integra con la nostra 


distro GNU/Linux? Scopriamolo subito! 


partire dal 31 Luglio 2014, nessun utente potrà più ac- 
cedere ai file caricati sul proprio account Ubuntu One: 
uno dei servizi di cloud storage® più diffuso per si- 
stemi GNU/Linux ha infatti chiuso i battenti, lasciando 
molti utenti “orfani” di un servizio che offra le stesse possibilità. Ma, 
almeno in questo caso, non dobbiamo farci prendere dal panico e 
trovare una soluzione alternativa che sia degna di eseguire il backup 
e la sincronizzazione on-line dei nostro dati più importanti. 
Se alcuni anni fa i principali contendenti erano i soldi Dropbox e 
Google Docs, oggi continuano a comparire diversi nuovi concor- 
renti. Ma nelle pagine seguenti, scopriremo però che il cloud storage 
nasconde alcune insidie e non è bene fidarsi di chiunque: in fondo, 
stiamo pur sempre affidando i nostri file nelle mani di un'azienda, e 
non sempre possiamo sapere cosa ne farà davvero. 
Il cloud storage non è una idea nuova: i mainframe esistevano già 
negli anni 70 e la tecnologia di base è rimasta la stessa. È cambiato il 


Luca Tringali 


nome, commercialmente più attraente, sono diminuiti i prezzi, e tutto 
è molto più semplice grazie all'integrazione con il Web. E da sempre, 
nel cloud storage, così come nel cloud computing, i sistemi GNU/ 
Linux sono all'avanguardia. 


ity sì Developer 


Ven Gai 
ubuntu 
one 


The service has been discontinued 


Fig. 1 - Il messaggio che ci avvisa della sospensione di Ubuntu One 


UBUNTU ONE: GIOIE E DOLORI 
Scaviamo nei meandri del servizio firmato Canonical 
Il 13 maggio del 2009 viene lanciato (in 


Amazon S3® e non erano crittografati. Non Touch), preferisce spostare i propri fondi 


prova] un servizio di cloud storaging fir- 
mato Canonical, l'azienda che tiene in vita 
il progetto Ubuntu. Si può accedere solo 
tramite invito, e dopo alcuni mesi il servizio 
viene aperto a tutti. Il piano gratuito è da 

2 GB: solo in seguito viene portato a 5 GB. 
Quello che fa subito discutere la comunità è 
la licenza del software alla base del siste- 
ma Ubuntu One: il client di sincronizzazione 
dei file, infatti, è stato rilasciato con GPL 3, 
quindi è Software Libero. Il codice del lato 
server, al contrario, non è mai stato reso 
pubblico, nonostante la promessa fatta 
dalla stessa Canonical. Un sistema Libero 
soltanto a metà, ma comunque miglio- 

re di Dropbox. | file trasferiti su Ubuntu 
One erano, in realtà, caricati nel sistema 
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modello di conservazione dei dati su server sparsi nel mondo 


si trattava, quindi, di un sistema davvero 
sicuro, ma molti utenti si sono fidati, at- 
tratti soprattutto dalla comodità del client, 
dell'interfaccia Web, e dalla gran quantità 
di spazio gratuito libero (5 GB erano molti, 
almeno all'epoca]. E, infatti, Ubuntu One 
divenne presto uno dei sistemi di cloud sto- 
raging più diffuso tra gli utenti GNU/Linux. 
Dopo 5 anni, Canonical si rende conto che 
gli altri servizi offrono molto più spazio 

ad un costo minore: per poter reggere il 
confronto sarebbe necessario portare lo 
spazio gratuito ad almeno 10 GB. L'azienda, 
tuttavia, non ha abbastanza risorse per 
permettersi questo investimento e, doven- 
dosi occupare soprattutto della versione 
mobile di Ubuntu {per gli amici Ubuntu 


è il primo e più famoso servizio di cloud computing 


su altri progetti. La stessa Jane Silber (CEO 
di Canonical) annuncia quindi, il 2 Aprile 
2014, l'intenzione di chiudere il servizio. 
Inutile sottolineare le lamentele degli 
utenti, lamentele che nascono soprattutto 
per il poco tempo a disposizione lasciato da 
Canonical per il download dei file: giusto 
una manciata di mesi. 

Il lato positivo, tuttavia, è che Canonical ha 
finalmente assicurato il rilascio del codice 
completo anche della parte server. Potreb- 
be quindi essere un ottimo caso di studio 
per i programmatori e, in teoria, chiunque 
dovrebbe essere in grado di mettere in 
piedi un proprio server Ubuntu One. Al 
momento in cui scriviamo, tuttavia, non è 
ancora stato rilasciato alcunché. 


QUALE SERVIZIO SCEGLIERE? 


Il sistema più semplice, anche se dispendioso, per ottenere 
una sincronizzazione consiste nell'utilizzare un programma 
come Rsync, che può sincronizzare automaticamente una 
cartella sul nostro computer con una presente su un server 
FTP. Come server, GNU/Linux è adottato dalla maggioranza 
dei prodotti cloud, grazie alla sua struttura affidabile e re- 
sponsiva. Tecnologie come Apache Hadoop, che consento- 
no a GNU/Linux la gestione di enormi quantità di dati distri- 
buite anche su diversi server, hanno decretato il successo del 
sistema dello Gnu e del Pinguino. Tuttavia, come già detto, il 
problema principale del cloud sta nel doversi fidare dell'azien- 
da a cui affidiamo i nostri file. In realtà, esiste uno strumento 
per bypassare questo problema: la crittografia. Se i nostri file 
sono cifrati, non c'è pericolo che vengano utilizzati in modo 
improprio da parte del provider. Abbiamo quindi selezionato 
tre differenti offerte di cloud storaging: 

MEGA: Un sistema sicuro e molto generoso (50 GB di spazio 
gratuito). Il client per la sincronizzazione, però, non è anco- 
ra ufficiale, ed abbiamo dovuto realizzarne uno noi stessi. È 
adatto, quindi, a chi non vuole metter mano al portafogli e si 
accontenta di qualcosa di “casalingo”. 

OwnCloud: certamente la scelta migliore per un hacker, nel 
vero senso della parola. Si tratta praticamente dell'unico si- 
stema cloud che può garantire la libertà dell'utente, perché 
viene realizzato dall'utente stesso su un server di sua proprie- 
tà. Non è difficile da installare, ma è piuttosto costoso rispetto 
alle alternative. È quindi consigliabile per un gruppo di amici 
smanettoni che decidono di mettersi insieme per dividere le 
spese e non si spaventano di fare da amministratori di sistema 
per il loro server. 

Aruba Cloudi: il servizio di Object Storaging di Aruba.it è la 
scelta più indicata per i professionisti, che hanno bisogno di 
un sistema affidabile e completo, e non possono permettersi 
fallimenti. Si tratta, quindi, dell'opzione migliore per le aziende 


End goal: 
Automaticaliy copy the latest 
version of files to every machine 


Fig. 2 - Un semplice schema per capire come avvenga la comunica- 
zione tra i client ed il server di cloud storaging 


e per la pubblica amministrazione. L'offerta è scalabile sulla 
base delle proprie esigenze, quindi si paga solo quello che si 
utilizza davvero. Inoltre, noi di Linux Magazine, in collabora- 
zione con Aruba, abbiamo deciso di omaggiare tutti i lettori 
di un buono che consente di provare gratuitamente questo 
servizio. 

Di OwnCloud c'è da dire che le opzioni, per mettere in piedi 
un server, sono due: la prima consiste nel rivolgersi ad un 
provider che offra server virtuali; la seconda nel realizzarne 
uno a casa propria usando ad esempio un Rapsberry Pi ed 
un buon hard disk®: la corrente consumata non costa molto, 
qualche decina di euro all'anno, ma saremmo vincolati alla 
velocità massima di upload della nostra connessione casalin- 
ga, di solito non superiore ad un paio di Megabit per secon- 
do. Del resto, proprio la bassa velocità media raggiungibile 
nel nostro Paese è responsabile della scarsa diffusione delle 
tecnologie telematiche in generale, in particolare per i servizi 
cloud e tutto ciò che è collegato alla Rete: ma siamo certi che 
ben presto le cose cambieranno. 


CLOUD ED ETICA HACKER 
| due concetti cozzano fra loro. Ecco perché 


La filosofia del Free Software [dove “Free” va inteso come 
libertà, e non come “birra gratis”) si basa sul concetto che 
l'utente debba essere proprietario dei propri dati, e che dunque 
questi non debbano essere sotto il controllo di organismi terzi. 
Il cloud computing, quindi, è una tecnologia che non si adatta al 
Free Software: nel momento in cui inviamo dei file personali su 
un server, di fatto stiamo consegnando i nostri documenti nelle 
mani di qualcun altro. E questo qualcun altro può farne ciò che 
vuole senza che noi possiamo nemmeno rendercene conto. Al di 
là di tutte le promesse che l'Internet provider può farci, è inevi- 
tabile che lui possa “staccare la spina” ai nostri file quando vuo- 
le. Questo significa che non possiamo mai essere davvero sicuri 
che i nostri documenti saranno sempre raggiungibili. Inoltre, il 
provider potrebbe addirittura leggere il contenuto dei file: e la 
beffa è che siamo stati noi stessi a consegnargli le informazioni! 
Certo, anche Google promette di non mettere il naso nei nostri 
file. Ma possiamo davvero esserne certi? Purtroppo no, visto 
che il codice sorgente di Google Drive non è stato reso pubblico, 
non avremo mai la certezza di cosa accada ai nostri documenti. 
Però, per fortuna, esistono dei servizi cloud che consentono la 
cifratura dei file, il che dovrebbe consentire la lettura del file 
esclusivamente al proprietario (cioè noi): MEGA, ad esempio, il 
cui codice sorgente è in buona parte aperto, e ciò significa che 
possiamo essere abbastanza sicuri che i file rimangano sotto il 
nostro controllo. Ovviamente, la certezza assoluta si può avere 
soltanto con software completamente Libero ed Open Source, 
come OwnCloud. Se ci preme, quindi, rimanere proprietari dei 
nostri documenti abbiamo solo due opzioni: utilizzare esclusi- 
vamente Software Libero, oppure rinunciare al cloud. 


Maggiori informazioni sono disponibili alla pagina Attp:/g00.gl/vYO00Z2 
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Il nostro primo server OwnGloud 


L'installazione del software è abbastanza semplice proprio perché sono disponibili pacchetti 


precompilati: ecco come fare! 


Mobile Apps 


Desktop Sync Client 


I REPO UFFICIALI 
0 Apriamo il browser e raggiungiamo la pagina Web 
owncloud.org/install. La soluzione più semplice consi- 
ste nell'utilizzare i pacchetti precompilati, quindi clicchiamo su 
Linux packages: appariranno i comandi da dare per aggiungere 
alla nostra distro i repository. 


IL PRIMO UTENTE 

Terminata l'installazione del pacchetto owncloud, 

accediamo al nuovo server: se stiamo lavorando in 
locale, l'indirizzo è http://localhost/owncloud. Inseriamo nome e 
password del primo utente, e scegliamo il database da utilizzare 
(è consigliato SQLite ©). 


UNA NUOVA UTENZA 

Creare un nuovo utente, a questo punto, è quasi 

banale: basta scegliere Nome, Password, ed even- 
tuale appartenenza al gruppo di amministratori. Premendo il 
pulsante Crea, l'utente viene automaticamente predisposto, 
ed è subito pronto al login. 
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è un database basato su file e non su server, che ha la stessa sintassi di MySQL 


L'INSTALLAZIONE 

Se la distro in uso è Ubuntu dobbiamo lanciare sudo 

sh-c "echo 'debhttp://download.opensuse.org/repo- 
sitories/isv:/ownCloud:/community/xUbuntu_14.04//' 33 /etc/ 
apt/sources.list.d/owncloud.list" seguito da sudo apt-get update 
&& sudo apt-get install owncloud. 
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A ME IL CONTROLLO! 
0 Creato il primo utente, verremo automaticamente 
loggati nel nostro account, che ha anche i privilegi di 
amministrazione. Potremo quindi gestire altri utenti cliccando sul- 
la voce Utenti (presente nel menu che appare premendo la freccia 
a fianco del nostro username]. 


rrene sesceo 


xbuntu 14.08 PeR Part STERZO 


EL rodi EOLO 


get http: //davnlmad. opensuse .org/repasitoriezzion evil Hi 


DAL LATO CLIENT 
0 Per sincronizzare il computer con il server appena 
creato basta installare il pacchetto owncloud-client 
(presente negli stessi repository scoperti poco fa). La pro- 
cedura guidata consente di indicare l'indirizzo completo del 
server (HTTPS ®) e le credenziali. 


5: in caso di problemi con la connessione HTTPS facciamo 


Create your free account 


Du med Ar pes pone putzinar di 


Per prima cosa dobbiamo raggiungere la pagina 

http://mega.co.nz/#register. Compiliamo il form pre- 
sente con tutti i nostri dati e indichiamo un indirizzo di posta 
elettronica GMail. Invece di inserire l'indirizzo “semplice” 
utilizziamo un alias, per esempio indirizzo+alias1(agmail.com. 


Entropy Collection 


NSA 


MEGA è sicuro perché i file sono cifrati. E sono 

cifrati con l'algoritmo RSA. Quindi, è necessario 
costruire una propria chiave di cifratura: la procedura 
guidata di MEGA ci consente di generarne una casuale, 
registrando i movimenti del mouse. 


un salto sulla pagina Aittp://goo.gl/i2ecSA @ Spazio su Dropbox: invitando degli amici, è possibile aumentare lo spazio gratuito 


Utilizzando un alias, l'email di conferma di MEGA viene 

comunque inviata al nostro indirizzo GMail. È ovvia- 
mente fondamentale cliccare sul link di conferma per dimostra- 
re che l'indirizzo che abbiamo specificato è reale, ma MEGA non 
si accorgerà del trucco. 


Choase your account type 


Al termine della procedura, possiamo scegliere 
un piano di archiviazione, e quello predefini- 
to è il gratuito da 50 GB. Possiamo poi anche creare un 
altro account, utilizzando un alias diverso, per esempio 
indirizzo+alias2@gmail.com. 
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Accedi a MEGA dal tuo browser! 


L'interfaccia Web di MEGA è molto comoda e può essere usata da qualsiasi dispositivo. Ecco come 
muovere i nostri primi passi all'interno del servizio di cloud storage del momento 


O. nm 


PRIMA IL LOGIN 
0 1 Come è ovvio, per accedere al nostro account Mega è 
necessario eseguire il login sul sito Web del servizio: 
http://mega.co.nz. Clicchiamo poi sul pulsante Login (in alto a de- 
stra) ed inseriamo nel form che appare a schermo le nostre cre- 


denziali di accesso. 


L'INTERFACCIA 

L'interfaccia Web di MEGA è abbastanza semplice, 

anche se un po' pesante. Appare fondamentalmente 
come un normale file manager, con a sinistra un diagramma 
ad albero dell'intero file system, ed a destra i contenuti della 
cartella attuale. 


NUOVA CARTELLA 

Per creare una nuova cartella, operazione fonda- 

mentale se vogliamo sincronizzare il nostro account 
con un'altra cartella presente sul PC, basta cliccare sul pul- 
sante New folder ed indicare il nome che vogliamo assegnare 
alla nuova directory. 


XE Propertes | (G) Domnicad A Getink ° 
Tu Pa DOTARSI 
A ei 
OGN1I000-V?.1.00.49NW 21p 
Ù MEGASYnC 
a steamos 
Mi video 
» 4 rubbishan 


SCARICO, COPIO 0 ELIMINO? 

Cliccando su un file, appare una barra degli stru- 

menti con pulsanti che consentono di visualizzare 
le proprietà, scaricare il file, ed eseguire le normali opera- 
zioni (copia, spostamento, eliminazione). Insomma, proprio 
come un vero file manager. 


UPLOAD DI FILE 

L'upload dei file è innescato dal pulsante File upload 

che consente, tramite una finestra di dialogo, la scelta 
di uno o più file. Il processo di upload può essere monitorato nella 
parte inferiore della finestra, che indica l'avanzamento e consente 
la pausa del trasferimento. 


DOV'È IL LINK? 

Se vogliamo inviare il file a qualcuno, dobbiamo spedir- 

gli il link di accesso. Questo si può ottenere facilmente 
cliccando sul pulsante Get link, che fa apparire una casella con il 
collegamento, inclusa la chiave crittografica@ (senza la quale non 
si può leggere il file). 


poiche è fondamentale per l'apertura del file, ricordiamoci di includerla! 
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MEGA: CRITTOGRAFIA LATO CLIENT 


C'è un motivo piuttosto semplice per cui MEGA è un si- 
stema sicuro: la crittografia è gestita lato client. Questo 
significa che quando inviamo un file sul server il docu- 
mento viene crittografato sul nostro computer e solo in 
seguito spedito sulla Rete. 

Quindi, anche se qualcuno ci intercettasse o cercasse 
di leggere il file che abbiamo già scritto sul server, non 
potrebbe risalire al contenuto perché soltanto noi pos- 
sediamo la chiave di cifratura. Allo stesso modo, i file 
che scarichiamo sono ancora criptati mentre viaggiano 
sulla Rete, e vengono decifrati soltanto sul nostro PC. 
Ovviamente, la sicurezza non è mai una cosa assoluta®, 
e dipende molto anche dai nostri comportamenti: non 
avrebbe senso fare tanta attenzione nella scelta di un 
cloud storage sicuro e poi scegliere una password bana- 
le: le chiavi crittografiche dei file sono infatti a loro volta 
cifrate con la nostra password. 

È quindi evidente come a causa della natura stessa di 
MEGA, non sia possibile cambiare la propria password: 
se ci si dimentica la chiave, non sarà più possibile acce- 
dere ai propri file. Se siam poi ossessionati dalla mas- 
sima sicurezza e dall'anonimato, possiamo registrarci 


a MEGA utilizzando la Rete Tor e utilizzare un indirizzo 
email temporaneo, come quelli che si possono ottenere 
gratuitamente su Attp://it.getairmail.com. 


MEGA'S CRYPTOGRAPHY SCHEME 
PART FOUR: ACCESSING FILES 


at D 


mes 


Fig. 3 - Uno schema del complesso meccanismo utilizzato da MEGA 


CHI È KIM DOTCOM? 


Scopriamone di più sul papà dell'ormai defunto MegaUpload 


Diversamente da quanto si potrebbe pensare, Kim DotCom non 

è un parente di Kim Il Sung o Kim Jong IL Kim DotCom non è 
nemmeno il suo vero nome: si chiama Kim Schmitz, ed è nato nel 
1974 a Kiel, nell'allora Germania Ovest. Comincia ad interessarsi 
all'hacking, passando però spesso al cracking e rimane tuttora 
un personaggio border-line: è un sostenitore della libertà degli 
utenti e degli utilizzi positivi delle tecnologie informatiche, ma è 
anche stato condannato per frode telematica nel 1994 e furto di 
informazioni aziendali private per peculato nel 2003. Il suo più 
grande progetto è il servizio di storage on-line MegaUpload, al cui 
successo si aggiungo altri servizi costruiti sulla stessa base, per 
esempio Megavideo. Megaupload è stato una piccola rivoluzione: 
non si trattava di un sistema di sincronizzazione file, come invece 
è Dropbox, ma di un semplice sito che consentiva l'upload di file 

di grandi dimensioni. In un “epoca” in cui la maggior parte dei 
provider e-mail consentiva allegati di 3 MB al massimo, Megau- 
pload permetteva di inviare a chiunque file di diversi GB. A più di 
qualcuno venne in mente che il sistema poteva essere usato anche 
per condividere film, canzoni, ed altro materiale protetto da diritto 
d'autore. Software come aMule e la rete Gnutella, infatti, erano 
ormai intasati dai fake, e l'unico sistema Peer 2 Peer realmente 
funzionante era il circuito Torrent. Questo, però, era piuttosto 
lento (nel 2006 in Italia gli utenti “comuni” viaggiavano al massimo 
ad 102 MB/s in download, e 0,5 MB/s in upload ©). MegaUpload 


anche MEGA puo crollare: http://g00.g1/pBHLbl 


era la manna dal cielo per gli utenti, che nel giro di una o due ore 
potevano scaricare un film qualsiasi, bastava fare un ricerca su 
qualche forum che pubblicava i link per il download. Ma le società 
di produzione cinematografica e musicale sostengono di avere 
subìto un danno complessivo di quasi 500 milioni di dollari. In se- 
guito a queste denunce, l'FBI ed il governo degli Stati Uniti hanno 
deciso di fare pressioni sulle autorità Neozelandesi (Paese in cui 
abitava Mr. DotCom] affinché requisissero i server di MegaUpload 
ed arrestassero il boss. Ma a distanza di qualche anno, DotCom ha 
lanciato quello che tutti noi oggi conosciamo come MEGA. 


La fonte dei dati e Attp:/explorer.netindex.com/maps 
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MEGATOOLS: TUTTO DA CONSOLE 


È inutile far finta di niente: gli utenti GNU/Linux, spesso, sono abi- 
tuati ad utilizzare il terminale di testo. In effetti, almeno per molti, 
risulta molto più comodo e facile da usare. In certi casi, poi, non 
ha senso sprecare risorse di sistema per disegnare un'interfac- 
cia grafica, e si preferisce ottenere prestazioni maggiori affidan- 
dosi esclusivamente ad un terminale. Anche per questo motivo 
è stata quasi subito realizzata la suite Megatools. Si tratta di un 
insieme di programmi che simulano quelli normalmente usati in 
un sistema GNU/Linux per gestire i file. La differenza è che, in- 
vece di lavorare con i file del disco rigido, possono lavorare con 
quelli dell'account MEGA. Il sito ufficiale di Megatools è mega- 
tools.megous.com, ed il progetto è stato abbandonato dall'au- 
tore, anche se è comunque perfettamente funzionante. Sul sito 
si trovano sia il codice sorgente, sia dei pacchetti precompilati 


@ OndrejJirman 
© cu -- 
1386 build of megatools 1.9.91-0ubuntui 


Build status 


Binary packages 


Built files 


La suite MegaTools è ospitata sul sito http:/megatools. 

megous.com, ma si possono trovare facilmente dei 
pacchetti precompilati: ad esempio nel repository megous di 
Launchpad&). Scarichiamo il pacchetto che vogliamo usare e e 
installiamolo. 


Launchpad vet 


ce vimuelrzo _ Segnet 3 


drej Jirman 
fee A 


1of megatools 1.9.91-0ubuntu 


done 


| comandi sono piuttosto semplici da utilizzare: per 

ottenere un elenco dei file utilizziamo megals, come 
faremmo sul nostro PC usando il normale ls. Il comando da 
dare è quindi megals -u indirizzoemail -p password. Il tempo 
necessario dipende dal numero di file. 


per le principali distribuzioni GNU/Linux, oltre che per sistemi 
Windows. | comandi disponibili sono i seguenti 

megadf: verifica lo spazio libero nel file system virtuale di MEGA 
megals: restituisce un elenco dei file 

megamv: sposta un file (oppure lo rinomina) 

megadl: esegue il download di un file o di una cartella conoscendo 
il link (con inclusa la chiave crittografica) 

megaget: esegue il download di un file conoscendo la sua posizio- 
ne all'interno del file system 

megamkdir: crea una nuova cartella 

megaput: esegue l'upload di un file dal disco locale 

megarm: elimina un file 

Per tutto i comandi, tranne che per megadi, è ovviamente neces- 
sario indicare le proprie credenziali di accesso a MEGA, in modo da 
identificare il proprio account. 


irman 


Bugs Steprints 


Tranalatione Anquert 


egatools 1.9.91-Oubuntuî 


Dopo avere installato il pacchetto, possiamo verifi- 

care quali siano i vari comandi disponibili provan- 
do a scrivere “mega” nella shell e premendo il tasto Tab di 
tabulazione. Per avere informazioni dettagliate su megals, ad 
esempio, digitiamo man megals. 


In modo simile, possiamo cancellare un file 

usando megarm, nella forma megarm -u 
indirizzoemail -p password file, dove il file viene 
indicato nella sintassi di megals. Ad esempio, /Root/ 
Video/test.avi. 


MEGABACKUP: SOLO PER | LETTORI 
DI LINUX MAGAZINE! 


In attesa di un rilascio per sistemi GNU/Linux dell'applicazione uf- 
ficiale di sincronizzazione dei file, abbiamo deciso di realizzare un 
programma che si occupi di eseguire il backup dei file utilizzando 
lo spazio messo a disposizione da MEGA. Il nostro programma, tra 
l'altro, a differenza del client ufficiale, è in grado di gestire più ac- 
count contemporaneamente, consentendo quindi di estendere lo 
spazio gratuito ben oltre i 50 GB di un singolo account (ricordiamo 
che è possibile ottenere infiniti account usando il trucco degli alias 
di GMail, proprio come abbiamo scoperto poche pagine più indie- 
tro). Per ogni account si può sincronizzare una sola directory, come 
del resto avviene per la maggioranza dei programmi di questo tipo. 
Come fare ad eseguire il backup della cartella Documenti ed anche 
della “vecchia” cartella Ubuntu One? Semplice: basta creare una 
nuova directory, chiamata ad esempio “MEGA”, e montare ® in 
essa le varie altre cartelle da sincronizzare (tramite opzione bind). 


Visto che per GNU/Linux vale la regola che “tutto è un file”, il sistema 
non si porrà problemi, e quando andremo a sincronizzare la cartella 
“MEGA”, verrà automaticamente eseguito il backup delle directory in 
essa montate. 


MEGAFS: OBIETTIVO MANCATO 


Un progetto ambizioso, ma abbandonato 


Della suite MegaTools fa parte anche il programma Megars®. 
Si tratta di un'applicazione che monta, tramite FUSE, il file sy- 
stem virtuale di MEGA, come se fosse un normale disco rimo- 
vibile (ad esempio una pendrive). Concettualmente, quindi, è 
come SSHFS. Il problema è che il suo sviluppo è stato interrot- 
to, ed è incompleto: per ora è solo possibile leggere l'elenco dei 
file, scorrendo tra le varie cartelle con il proprio file manager. 


MegaBackup: istruzioni per l'uso 


Per MegaBackup sono necessarie alcune librerie e programmi: scopriamo quali sono 
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IN UN POSTO UNICO 
0 1 Possiamo montare diverse cartelle in un'unica inse- 
rendo nel file /etc/fstab una riga del tipo “/home/uten- 
te/Documenti /home/utente/MEGAsync/Documenti none rw,bind 
00” dove Documenti è la cartella da montare e MEGAsync/Docu- 
menti il punto di mount. 


mogabickup / megabackup 


Wir A ds Go 
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LE DIPENDENZE 
0 Il programma eseguibile è scaricabile direttamente da 
gitorious, e per funzionare necessita delle librerie Qt, 
megatools, e GNU find. Dopo avere salvato sul PC il programma 
MegaBackup, è necessario verificare la presenze di questi altri 
programmi. 


ilcomando non viene utilizzato soltanto per i dischi rigidi 


SSTOIT IVA I cr ITA eta di rr 


IL FILE ESEGUIBILE 
0 Procuriamoci il programma eseguibile visualizzan- 
do il repository gitorious.org/megabackup/mega- 
backup o prelevandolo dal DVD allegato a Linux Magazine. 
Il file eseguibile si trova nella cartella binary, mentre l'altra 
directory contiene il codice sorgente. 


PERMETTI ED ESEGUI 
04 Il file scaricato da gitorious potrebbe non essere 
immediatamente eseguibile, per motivi di sicurezza. 
Da terminale, abilitiamo i permessi di esecuzione lanciando 
chmod +x MegaBackup. Possiamo poi eseguire il file con ./ 
MegaBackup. 


viene installato con il pacchetto Debian di Megatools 
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A TUTTO STREAMING! 


Alzi la mano chi di noi conosce o ha utilizzato almeno una volta Me- 
gaVideo. Il popolare fratello di MegaUpload, infatti, è stato capace 
di rendere felici milioni di internauti. Ma, chiuso MegaUpload, anche 
MegaVideo ha dovuto abbandonare la scena. Ma, a distanza di un 
bel po' di tempo, una soluzione è nata. Basta infatti raggiungere il 
sito Web Attps://gitorious.org/megaideaweb e procedere al download 
del software. Sono presenti due repository diversi: uno contenente il 
codice sorgente, l'altro i binari precompilati. Si tratta di un'applicazio- 
ne portable, che può quindi essere inserita in una chiavetta USB ed 
eseguita su qualsiasi sistema. Il suo scopo è consentire lo streaming 
dei file video ed audio caricati in uno o più account MEGA. Grazie a 
questo software, infatti, è possibile guardare in streaming® tutti 
i nostri film. Dall'interfaccia Web di MEGA quest'operazione non è 
concessa, ma noi abbiamo trovato il modo di automatizzare la pro- 
cedura con un'applicazione nativa ad interfaccia grafica. 


Fig. 1- L'interfaccia grafica del tool chi ci permette di riprodurre în 
streaming tutti i nostri film 


Che il backup automatico abbia inizio! 


er pica può sincronizzare più account contemporaneamente. Ecco come fare 
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ANCHE LE PASSWORD 

L'interfaccia grafica di MegaBackup è divisa in tre 

sezioni: una tabella con l'elenco degli account MEGA, 
una lista dei file, e dei pulsanti. Nella tabella non è visualizzato 
ilcampo password, che possiamo far apparire togliendo la 
spunta dall'apposita casella. 


diari & 


Faso. Please insert the encription key Forthe password file: 


| 
Î 


Cancel 


AVVIARE IL DEMONE 

Chiudiamo il programma e lanciamolo poi dal termi- 

nale con l'opzione -T, cioè digitando ./MegaBackup -T 
nella cartella in cui si trova il file eseguibile. All'avvio dovre- 
mo inserire la chiave crittografica con cui abbiamo salvato la 
configurazione. 


viene utilizzato il programma VLC, che deve essere installato 


a 
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Per cominciare, inseriamo i dati di accesso di 

almeno un account, assieme alle cartelle locali e 
remote da sincronizzare [ad esempio /home/Backup e /Root/ 
Backup). Premiamo poi su Save this configuration as default ed 
inseriamo una chiave di cifratura. 


i 
mantcanai © Appena medici ne/nprercione pendono 
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TUTTO IN AUTOMATICO 
0 b MegaBackup eseguirà una sincronizzazione ogni 10 
minuti. Per avviarlo, possiamo usare Cron (con l'inter- 
faccia grafica Kcron ®)), e scegliere di lanciare il programma ad 
ogni avvio, oppure ad una ora precisa di ogni giorno [ad esempio 
dopo le 23:00). 


l'alternativa di GNOME a Kcron si chiama Gnome-Schedule 


FILE: MODIFICALI ON-LINE! 


Avere un backup dei nostri file può non essere la nostra 
unica necessità: se lavoriamo con diverse altre perso- 
ne, uno strumento di sviluppo collaborativo può risultare 
fondamentale. In pratica, ci serve una piattaforma che 
non consenta soltanto lo storage on-line dei file, ma an- 


sudo add-apt-repository ppa:thefanclub/grive-tools 
sudo apt-get update 


ADRIVE 


L'unica vera alternativa a GDrive 


Adrive è probabilmente il miglior concorrente di Google Drive. 
La sua offerta gratuita comprende 50 GB (più di tre volte supe- 
riore a quella di Google), e per ottenere altri 100 GB si pagano 
2,5 dollari al mese oppure 25 dollari all'anno, un po' di più 
rispetto al prezzo di GDrive. È possibile caricare i propri file uti- 
lizzando SFTP ed Rsync@D, quindi la sincronizzazione è piuttosto 
semplice su sistemi GNU/Linux. Esistono inoltre applicazioni 
per Android ed iOS. Per chi dispone di un account Premium (cioè 
ha pagato i 2,5 dollari al mese] è disponibile anche un comodo 
client desktop, che funziona nativamente su GNU/Linux. Ov- 
viamente, anche Adrive consente l'editing collaborativo dei file 
grazie a delle applicazioni Web, che quindi girano direttamente 
all'interno del browser senza bisogno di installare programmi. 
Purtroppo, anche per Adrive non è mai stato rilasciato il codice 
sorgente completo, quindi non possiamo essere certi che i 
nostri documenti non vengano letti dai gestori di Adrive stesso 
o addirittura da terzi, nonostante Adrive prometta che soltanto 


© Client GDrive: informazioni dettagli 


.gl/dkd9z4 ® Rsync: sincronizza due cartelle locali, e remote, uti 


che la loro modifica, possibilmente in modo contempora- 
neo da parte di più utenti, direttamente nel browser Web. 
Ad aprire la strada a questo genere di servizi è stato Go- 
ogle, con il suo servizio Docs, ma si stanno ora affac- 
ciando più o meno timidamente alcuni concorrenti: uno 
di questi è Adrive. 


sudo apt-get install grive-tools 


noi siamo autorizzati ad accedere ai file. L'indirizzo Web di riferi- 
mento è http:/www.adrive.com. 


Kelty Trail Dome 4 Ten = uparade | sign out 
Footprint 


my files 


lizzando diversi protocolli 
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ARUBA CLOUD: SOLIDO COME UNA ROCCIA 


Le soluzioni presentate finora possono andare bene soprattutto 
per utenti “comuni”, che vogliono avere un semplice backup dei 
propri file personali, dei film, ecc. Se, invece, si ha bisogno delle 
tecnologie cloud per scopi più professionali, è necessario rivol- 
gersi ad un servizio più affidabile, che non possa bloccarsi o es- 
sere troppo complicato da utilizzare. Pensiamo, ad esempio, alla 
pubblica amministrazione, con uffici di diverse città che devono 
scambiarsi file e comunicare fra loro: non possono certo permet- 
tersi di fermare tutte le attività soltanto perché il servizio cloud a 
cui si sono rivolti è temporaneamente sospeso oppure è stato 
chiuso per qualche attacco informatico. E non ci si può nemmeno 
aspettare che tutte le persone interessate siano in grado di segui- 
re complesse procedure informatiche, visto che le statistiche sulla 


10 euro ce li mette Linux 


“alfabetizzazione tecnologica” della popolazione italiana non sono 
rosee, e si rischierebbe di peggiorare la situazione della burocra- 
zia con continui intoppi dovuti ad incomprensioni ed errori nell'uso 
degli strumenti cloud. Aruba, il provider tricolore, ha da qualche 
anno lanciato Cloudi.it. Si tratta di una offerta Infrastructure As 
A Service®, che rende quindi tutto molto più semplice perché si 
può eseguire qualsiasi operazione tramite una comoda interfaccia 
Web. | servizi disponibili sono diversi, ma quello che ci interessa, 
visto che stiamo parlando di sistemi di sincronizzazione e backup 
dei file, è il Cloud Object Storage, che consente la memorizzazio- 
ne on-line di file e cartelle. È importante chiarire che il modello di 
Aruba Cloud Object Storage è costruito con la stessa struttura di 
Amazons$3, quindi qualsiasi applicazione funzioni con il servizio di 
Amazon può funzionare anche con lo strumento di Aruba. 


Magazine! 


Attiviamo il voucher e proviamo gratuitamente il cloud storage firmato Aruba 


den 9 rn emi ce da mento ca POT LICETI 


IL BUONO SCONTO 
01 Raggiungiamo la pagina Web www.cloud.it/vou- 
cher e attiviamo il nostro coupon. Il codice dedicato 
a tutti i lettori di Linux Magazine è linuxmag2014 (scritto in mi- 
nuscolo e senza spazi). Non ci resta che cliccare sul pulsan- 
te Prosegui. 


CONDIZIONI D'USO 

La procedura ci sottopone le classiche condizioni da 

accettare, inclusa l'informativa sulla privacy. Non è 
possibile procedere se non si accettano queste condizioni. Aruba 
si impegna comunque a non fornire a società terze i nostri dati 
personali. 


tutto l'hardware utilizzato viene virtualizzato 
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IDENTIFICARSI, PREGO 


Per poter accedere al servizio dobbiamo farci iden- 

tificare da Aruba, come previsto dalla legge italiana. 
Se abbiamo un account Aruba possiamo usarlo, altrimenti 
possiamo crearne uno nuovo. È comunque fondamentale 
specificare il nostro codice fiscale. 


Spam | Sposta mi) | Alte azioni (=) | Cegamera [3 | Stamga ingietro | Amati 13 

Orion: Bemeenneo su Aruba Col 
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Genie Chente, 
#00 primo ordine di sicarica del credito su Aruta Ciows dordine nr. 34996225) è stato atrata? 


Di seguito È SoenamnO | dali Sal Ryo 2<c cuni Arutra Cious persanate 
Com queste crederziani puoi accedere nutbtto di É anzi: 2 Dosiros e mtSare a Grare e gestire m completa autonomia i uoi senti Cisui. 


Dati acco Cond db 
Account ARR) 13071 
Passaneg SMR > R 


Cosa è possitie fare attraverso l Pannetlo & Gestione? 
# Pannello di Gasfone varà la ua arva parvonzia afravarzo la quale petrai 


® Attivare È santo Cous Compuina in uno del quatre d2ta Centa; Ssponibli è creare Virtual Machina 0 Imtasiniura compiesse 
© Desire + configure Rae he porge Sui Riot Clown Sara 

® Alficare è gesîre 2 sento Cloud Obpecî Storage per l'architzzone dei tuci da 

* Fegistrara 0 Tasieeta domini e abitare 1a gerfione Sei DIS 


AGGEDIAL PansELLÌ 


TUTTO PRONTO! 
04 Al termine della procedura, dopo qualche minuto, ci 
verrà recapitato un messaggio di posta elettronica®. 
Dal momento in cui la riceviamo, il voucher sarà abilitato. Nel 
messaggio sono presenti il nome e la password per l'accesso al 
pannello di controllo. 


possono essere necessari alcuni minuti 


I tuoi dati passano dal browser! 


Muoviamo i primi passi nel servizio di cloud storage firmato Aruba. Abbiamo 10 euro gratis: 
sfruttiamolo per bene! Impariamo quindi a gestire tutti i nostri file 
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IL PRIMO LOGIN 
01 Visitiamo la pagina del pannello di amministra- 
zione che è indicata anche nel messaggio di po- 
sta elettronica che abbiamo ricevuto: admin.dc1.com- 
puting.cloud.it/Login.aspx. Inseriamo qui le credenziali 
ricevute tramite e-mail. 
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UN NUOVO UTENTE 


Attenzione a non fare confusione: il nome utente otte- 

nuto via e-mail serve solo per l'amministrazione. Pos- 
siamo ora creare degli altri utenti (Nuovo account) per l'utilizzo del 
servizio: ad esempio, creiamo un account per ogni amico o collega 
che deve usare il servizio. 


CI SIAMO QUASI 

Scelta l'opzione che più ci aggrada, vedremo com- 

parire il nuovo utente tra gli account ObjectSto- 
rage, con stato ATTIVO. Naturalmente, sarà anche stata 
specificato il datacenter di riferimento, per esempio il R1- 
IT. Possiamo vedere i dettagli cliccando su Gestisci. 


fondamentale se dobbiamo consentire l'accesso a più persone, garantendo però a ciascuno una certa autonomia 
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OBJECT STORAGE 

Eseguito il login, potremo scegliere le varie 

opzioni disponibili: la scheda Cloud Computing 
consente la gestione di macchine virtuali e di intere reti. 
Invece, il Cloud Object Storage permette la creazione di 
un disco virtuale, proprio quello che vogliamo. 
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COSA TI SERVE? 

Quando creiamo un nuovo utente, questo avrà un 

disco virtuale tutto per sé€D. Dobbiamo sce- 
gliere per lui un nome utente, una password, ed un piano 
tariffario. Con il voucher di Linux Magazine, consigliamo 
di scegliere il piano da 100 GB al mese. 
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L'INTERFACCIA WEB 

Per gestire i contenuti dell'account è disponibile 

l'interfaccia Web webstorage.cloud.it. Dobbiamo 
accedere utilizzando le credenziali scelte qualche passo 
fa ed indicando il datacenter di riferimento: il nostro nuo- 
vo account è pronto all'uso. 
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esistono anche in Amazon S3 (Aruba Cloud è costruito con la stessa struttura) 


Sei tu il padrone dei tuoi dati! 


Come abbiamo scoperto, possiamo accedere ai nostri file trasferiti su Aruba Cloud tramite 


l'interfaccia Web. E se vogliamo un client? C'è DragonDisk! 
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UN NUOVO BUCKET 
01 Se è la prima volta che ci logghiamo su webstora- 
ge.cloud.it, sarà necessario creare un bucket@®), cioè 
una cartella principale che andrà poi a contenere i vari file. 
Per fare ciò, è sufficiente cliccare sul terzo pulsante presen- 
te nella sezione BUCKETS. 


DRAGONDISK 

Lavorare da interfaccia Web può in certi casi non 

essere troppo comodo. Procuriamoci dunque Dra- 
gonDisk: sul sito ufficiale (wmww.dragondisk.com), nella sezione 
Download, è disponibile un elenco di pacchetti precompilati 
per le distro GNU/Linux. 


| DATI DI ACCESSO 


Clicchiamo su New per aggiungere un nuovo 

account. Scegliamo Other S3 compatible service 
come Provider, impostiamo l'endopoint r1-it.storage.cloud.it 
{se il nostro datacenter è R1-IT) ed inseriamo nome utente e 
password in Access key e Secret Key. 
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UPLOAD DI FILE 

Dopo aver creato il primo bucket [ne possiamo avere 

diversi), saremo in grado di caricare file, cliccando 
sull'apposito pulsante della sezione UPLOAD. A fianco del 
nome di ogni file, nell'elenco, appaio pulsanti che permettono 
le operazioni di base. 


IL GIUSTO SETUP 

Dopo avere installato DragonDisk (grazie ai 

pacchetti disponibili per la nostra distribuzione), 
possiamo lanciare la sua interfaccia grafica. Per impo- 
stare un nuovo account da gestire clicchiamo su Accounts 
presente nel menu File. 


bret] DETp MI rta storage cent) O 


COME UN FTP! 

Dal momento in cui abbiamo aggiunto l'account, 

questo sarà disponibile nel menu a tendina Root: 
selezionando il bucket possiamo lavorare con i file come se 
avessimo di fronte un normale file manager o un programma 
FTP in stile Filezilla. 


PER CHI HA BISOGNO MOLTO SPAZIO 


Se abbiamo la necessità di utilizzare davvero tanto spazio, per- 
ché ad esempio vogliamo costruire una videoteca on-line, con la 
possibilità di accedere in qualsiasi momento ai nostri film prefe- 
riti, forse nemmeno le offerte da 100 GB di spazio risultano suf- 


HUBIC 
Il miglior rapporto qualità/prezzo 


Hubic è una alternativa, decisamente più sicura, a Weiyun: lo 
storage è gestito da OVH, uno dei principali provider europei. | 
dati vengono copiati, per ridondanza, in tre diversi datacenter in 
territorio francese, quindi è piuttosto difficile perdere dei dati. 
Hubic offre tre diverse opzioni: l'account gratuito garantisce 

25 GB, quello da 100 GB costa 1 euro al mese, e quello da 10 TB 
{come Weiyun, quindi) costa 10 euro al mese. In pratica, con una 
spesa da 120 euro all'anno si può avere uno storage praticamente 
illimitato, con molte funzioni utili. In particolare, Hubic permette 
la sincronizzazione di file e cartelle, grazie a dei client dispo- 
nibili per qualsiasi sistema operativo: si va dai sistemi desktop 
{Windows, Mac OS X e GNU/Linux] ai sistemi mobile (Android, i0S, 
Windows Phone, Blackberry). Il prezzo è ovviamente un po' alto, 
ma lo spazio è quasi esagerato, e di certo tra tutte le offerte che 
abbiamo potuto visionare, Hubic è quella con il miglior rapporto 
qualità prezzo. Una scelta quasi obbligata per chi ha bisogno di 
grandi quantità di spazio e vuole un sistema affidabile. Anche in 
questo caso, però, il codice sorgente non è pubblico, quindi ci si 
ritrova sempre con il problema di non poter sapere che accada 


@ Sicurezza dei file: se vogliamo la sicurezza massima, cifriamo i nostri dati prima di eseguire l'upload 


ficienti. Per fortuna, esistono servizi cloud che con poca spesa 
offrono spazio dell'ordine del Terabyte. Purtroppo, nessuno di 
questi offre soluzioni basate completamente su Software Libero, 
quindi è sempre presente il rischio di non sapere cosa faccia 
davvero il provider con i nostri file personali. 


davvero ai file che carichiamo su Hubic, e non possiamo esclude- 
re@?che qualcuno possa accedere ai nostri documenti senza che 
ce ne rendiamo conto. Il sito Web ufficiale del servizio è https/ 
hubic.com/it/ 


Download hubiC 


Fig. 2- Ecco il sito Web ufficiale del servizio Hubic 
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Attenti 


a quella stampante! 


Direttamente dai nostri laboratori, il test completo di ben 8 stampanti 
laser di ultima generazione. Sono veloci, precise ed in alcuni casi 
economiche ma possono anche risultare dannose per la salute! 


non vanno incontro ai problemi che possono causare le cartuc- 
e d'inchiostro. Con 100 euro, poi, è oggi possibile procurarsi 
modelli che stampano persino a colori. Questa tipologia di stampanti, 
però, non gode di buona fama: alcune di queste, infatti, si lascia anda- 
re ad una sgradita produzione di sostanze nocive. 
Evidentemente, però, non tutti i produttori hanno tratto le necessarie 
conclusioni. Nel test attuale, poi, quattro degli otto candidati possono 
essere definiti dei veri e propri inquinatori. Sulle stampanti di Brother, 
Ricoh, Oki e Samsung (C410W) sono state infatti riscontrate emis- 
sioni eccessive di benzolo, stirolo o composti organici volatili (TVOC), 
nonché di miliardi di microscopiche particelle di polveri sottili, che, se 
respirate, possono depositarsi nei polmoni ed essere causa di tumori. 
La produzione di particelle rilevata con queste stampanti è stata supe- 
riore ai valori limiti previsti dalla certificazione ambientale “Blue Angel” 
e, di conseguenza, la loro valutazione è stata penalizzata.. 


' e stampanti laser, grazie al fatto che funzionano con un toner, 


COSTI ELEVATI PER IL TONER 


A causa dell'elevato costo delle cartucce di ricambio, tutte le stam- 
panti hanno ricevuto dei voti più o meno scarsi. Gli utenti che hanno 
esaurito le cartucce dello starter kit (spesso piene solo per metà) spa- 
lancano gli occhi stupiti, poiché in alcuni casi i ricambi di toner presen- 
tano un costo doppio rispetto a quello delle stampanti stesse! Nelle 
pagine seguenti, scopriremo quali sono gli otto modelli, in una fascia 
di prezzo che parte dai 90 ed arriva fino ai 200 euro (quindi prodotti per 
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tutte le tasche), che ci consentono di stampare in modo economico e 
pulito, senza compromettere la salute. 


PROBLEMI DURANTE L'INSTALLAZIONE 


Per procedere al setup basterà disimballare la stampante, inserire il 
toner, collegare il cavo, accendere il dispositivo e attendere che la di- 
stribuzione in nostro possesso rilevi la stampante appena collegata. 
Nel caso di Ubuntu, ad esempio, capita veramente di rado di dover 
ricorrere ad una ricerca Web che ci aiuti a scaricare il giusto driver che 
ci permette di configurare correttamente la stampante. | tempi in cui 
questi dispositivi erano mal digeriti dal sistema operativo del Pinguino 
sono infatti ormai lontani. Tutto quello che dobbiamo fare, invece, è 
selezionare la periferica appena collegata dall’elenco delle stampanti 
ed è tutto pronto per mettere alla prova il nostro nuovo acquisto. 


DOTAZIONI A CONFRONTO 


Non appena la stampante entra in funzione, è opportuno render- 
si conto delle sue prestazioni. Per quanto riguarda la dotazione, tra 
stampanti economiche e costose, si riscontrano solo lievi differenze. 

* Cassetto portacarta: i cassetti devono essere robusti e offrire uno 
spazio adeguato per i fogli. | contenitori dei modelli Samsung sono 
fragili e si rivelano scomodi per adattarli al formato della carta. Chi 
necessita solo di poche stampe, non dovrebbe prendere in esame il 
modello di Dell, poiché il cassetto, privo di coperchio, non impedisce 


che la polvere si depositi velocemente sulla carta. Brother offre invece 
un cassetto robusto e, soprattutto una capacità per 250 fogli. 

* Alimentatore per vassoio di entrata: solo le stampanti di tre can- 
didati al test vantano un alimentatore, ad esempio per i moduli. Gli 
alimentatori di Brother e Ricoh possono contenere solo un foglio. Oki 
può accogliere invece fino a 90 fogli. 

* Display: la costosa Canon, la Samsung C410W e la più economica 
Samsung CLP-365W sono prive di display. Quando il toner è esaurito 
o un inceppamento della carta blocca la stampante, questi modelli 
provvedono a segnalarlo solo con dei LED lampeggianti, e non sem- 
pre è possibile stabilire quali siano i problemi della stampante. Una 
dotazione spartana consente logicamente di risparmiare sui costi, ma 
non è assolutamente al passo con i tempi. Le altre candidate al test, 
compreso il modello da 96 euro di Ricoh, che vanta un piccolo display 
monocromatico, segnalano in modo chiaro all'utente l'anomalia e lo 
status di funzionamento. Questi modelli danno addirittura l’impressio- 
ne di risalire agli anni ‘90, dato che la tecnologia odierna offre dispo- 
sitivi con display a colori, come già avviene per le stampanti a getto 
d'inchiostro. Il modello di HP, star di questo test, vanta addirittura un 
touchscreen, gestibile agevolmente sfiorandolo semplicemente con 
le dita. L'utente ha anche la possibilità di visionare foto, memorizzate 


su pendrive USB, direttamente sul display della stampante e di ese- 
guirne la stampa. 

e WLAN: chi desidera stampare foto e documenti salvati su smart- 
phone, tablet o notebook, non disponendo di un router a fianco della 
stampante, necessita di un modello con connessione WLAN. Ricoh e 
Oki non offrono questa possibilità. Ma, come scopriremo a Pag. 74, 
c'è soluzione anche a questo inconveniente. 


C'È IL WI-FI... E LA SICUREZZA? 


Molto apprezzabile che una stampante offra la connessione WLAN, 
purché il collegamento con il router sia criptato. Il test ha purtroppo 
smascherato una falla nella sicurezza: i dati che vengono stampati 
non sono criptati. Ciò significa che, se l'utente consente ad amici o 
vicini di navigare attraverso la propria WLAN, essi potrebbero inter- 
cettare il comando di stampa e, nel peggiore dei casi, stampare su 
un altro dispositivo documenti scottanti. Dell reputa scottante ogni 
documento e provvede a stampare un codice, visibile solo sotto una 
luce ultravioletta, su ogni foglio. Su pagine Internet, come w2.eff.org, 
è possibile verificare agevolmente il tipo di stampante, nonché data 
e ora della stampa. In alcuni casi, tutto ciò potrebbe avere un senso, 


STAMPANTI NUOVE O TONER: COSA in SARRARE: 


Un solo aspetto accomuna le stampanti laser e quelle a getto d'inchiostro: i loro 
produttori realizzano utili non con La vendita dei dispositivi, ma con le cartucce e 
iltoner. Nel corso del test abbiamo potuto verificare che due produttori portano 
all'estremo questo principio: chi ha esaurito lo starter kit della Ricoh Aficio SP 
C240DN da 90 euro, deve sborsarne 245 per un toner originale, quasi il costo di 

tre stampanti nuove, Un esempio analogo, ma non così estremo, vale anche per la 
stampante di Oki: il dispositivo costa attualmente 145 euro, ma il toner ben 305. 

In un’epoca in cui tutti i produttori fanno sfoggio di termini come “sostenibilità 
ambientale” e abbelliscono i propri imballaggi con etichette ecologiche, questa 
politica dei prezzi è semplicemente scandalosa! Quale Computer li invita quindi a 
riempire completamente le cartucce in dotazione, spesso piene solo parzialmente. 
In fin dei conti, i cosiddetti starter kit non si differenziano dai toner che verranno 
acquistati successivamente, come confermato dalle radiografie eseguite dai nostri 
tecnici {vedi foto in questo box}. Sul mercato sono presenti comunque anche altri 


distributori, che offrono prodotti compatibili ad un costo nettamente più conve- 
niente; alla data del nostro test, un toner venduto per la Ricoh, costava soltanto 
140 euro circa. Si tratta di 105 euro in meno rispetto alla cartuccia originale di 


Ricoh {vedi tabella in basso). 


| Stampante Toneroriginale [*) Toner compatibile (*) Risparmio 


Brother HL-31 50CDW 
Foto JPEG 
Foto TIFF 
Foto PNG 
Musica MP3 


€ 168 
€ 180 
€ 160 
€ 188 


€ 165 
Musica AAC €96 


Video MP4 
HD-Video MOV 


€ 285 
€ 267 
€ 188 
€ 279 
€ 305 
€ 245 
€ 199 
€ 192 


€ 145 
€ 160 


La radiografia mostra che, le cartucce in dotazione 
{Starter kit). non si differenziano nell'aspetto da 
quelle originali dei successivi acquisti. . Però, le 
ricariche offrono un contenuto di toner maggiore. 


Sito Internet 
€70 € 215 www.organizzaufficio.com 
€ 135 € 132 
€ 45 € 143 
€ 57 € 222 
€ 153 € 152 
€ 140 € 105 


€ 88 € 111 
€ 120 € 72 www.refill.it 


www.jollycartucce.net 

www.jollycartucce.net 

www.promoufficio.com 
www.refill.it 
www.epto.it 


www.distributoner.com 


{*} Ricarica completa di toner, composta da quattro cartucce nei colori nero, ciano, giallo e magenta. 


asce 
#006 


sè 
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ma ha comunque sollevato delle critiche: l'utente rimane all'oscuro 
di questo codice e non ha neppure la possibilità di disattivare questa 
funzione. 


TONER ORIGINALE? MEGLIO DI NO! 


Stampare un libro in cinque copie è un’operazione velocissima, ma 
che può diventare anche costosa. Per una pagina a colori corredata 
di grafici, lVHP si è accontentata di 0,029 grammi di toner, mentre la 
Brother ha richiesto un quantitativo una volta e mezzo superiore, pari 
a 0,046 grammi, senza offrire una qualità di stampa migliore. | costi di 
stampa, appurati dal test per la stampante Brother, non sono stati il 
massimo e si è distinto meglio il modello di Ricoh. L'Aficio SP C240DN 
costa soltanto 96 euro e lo starter kit di toner è stato sufficiente per 
stampare 3289 pagine in bianco e nero o 1143 a colori. Una cartuccia 
originale di toner consente di stampare un quantitativo doppio di pa- 
gine, ma il suo costo di circa 245 euro è quasi il triplo del costo della 
stampante! Dal punto di vista economico, l'acquisto di toner originale 
è quindi assurdo e anche ecologicamente deleterio. 


LA VELOCITÀ PREVALE SULLA QUALITÀ 


Rispetto ai modelli a getto d'inchiostro, le stampanti laser offrono 
un solo vantaggio: consentono una stampa nettamente più veloce. 
Se per una pagina in bianco e nero, entrambi i tipi richiedono all'in- 
circa lo stesso tempo, nella stampa a colori i dispositivi laser sono 
molto più veloci: una stampante a getto d'inchiostro impiega circa 
un minuto e mezzo, mentre la laser di HP richiede solo sei secon- 
di. Nel test, la CLP-365W di Samsung si è rivelata sì la candidata 
più veloce, ma ha offerto una qualità di stampa peggiore. La Dell, 
al contrario, si è rivelata la più lenta, ma ha stampato i grafici con 
una qualità migliore. Per stampare su carta fotografica le brillanti foto 
delle vacanze, le stampanti a getto d’inchiostro rimangono sempre 
la prima scelta e, in questo caso, non può competere neppure il mo- 
dello di Dell. 


CONCLUSIONI 


L'unica stampante convincente del test è stata la Pro 200 M251N 
di HP: veloce, con una dotazione straordinaria e in grado di forni- 
re una buona qualità di stampa. Minimo anche il suo inquinamen- 
to relativo all'ambiente e agli esseri umani, a causa delle particelle 
di polveri sottili o di composti chimici. Il suo prezzo di 188 euro 
non la rende però un affarone. Rinunciando un po’ alla qualità 
e alla dotazione, con 155 euro è possibile ottenere una buona 
stampante: la CLP-365W di Samsung, vincitrice anche del rap- 
porto qualità/prezzo. 


COSA VUOL DIRE 


Stirolo, benzolo, composti organici volatili (TVOC), polveri sottili... sono 
tutte sostanze invisibili ma altamente pericolose. Quali sono? Che cosa 
possono provocare? Facciamo luce sull'argomento. 

STIROLO 

Emana un odore dolce, è leggermente infiammabile e dannoso per la sa- 
lute. Quando questo idrocarburo insaturo e aromatico viene inspirato, può 
depositarsi nel fegato, nei reni, nel cervello e sul tessuto adiposo. Effetti: 
stanchezza, nausea, vertigini, cefalee. 

Liquido incolore, trasparente, evapora in presenza di calore elevato. Chi 
inspira un alto quantitativo di benzolo, è esposto a rischi per la salute. 
Questo composto chimico è cancerogeno e può provocare la leucemia. 
Tvoc 

“Total Volatile Organic Compound” indica composti organici volatili 
presenti in numerosi solventi, come terpeni e chetoni. Queste sostanze 
penetrano nel corpo attraverso le vie respiratorie e l'epidermide. Effetti: 
predisposizione alle infezioni, cefalee e lesioni agli occhi, al naso e alla 
faringe. 

POLVERI ULTRAFINI 

Le stampanti laser producono anche polveri sottili (vedi box di appro- 
fondimento), che si depositano nei polmoni e che, nel peggiore dei casi, 
possono provocare il cancro. 


INCHIOSTRO VS. LASER: TUTTA LA VERITÀ! 


Risultati del test HP OfficeJet 6600 (1) HP Pro 200 M251N {L) 
Velocità: pagina di testo 5 secondi 6 secondi 
Velocità: pagina di grafici 1,31 minuti 6 secondi 
Qualità di stampa per i testi elevata elevata 
Qualità di stampa per i grafici elevata elevata 
Stampa su carta fotografica si si (richiede una carta speciale) 
Resistenza alla luce minima elevata 
Resistenza alle sbavature un po' bassa elevata 


Costi: stampa b/n 
Costi: stampa a colori 
Costi per cartucce (originali/ compatibili) 
Costo d'acquisto 
Costi d'esercizio all'anno 


Picco di rumorosità 


co 

e 
es 
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1,21 cent d'inchiostro a pagina 
5,03 cent d'inchiostro a pagina 
47 euro/ 26 euro a set 
119 euro 
15,44 kWh {4,08 euro) 


molto elevato (12,6 Sone) 


1,41 cent di toner / a pagina 
1,33 cent di toner / a pagina 
279 euro /80 euro a set 
190 euro 
51,89 kWh (13,70) 


molto elevato (9,77 Sone) 


L'ANGELO BLU 


Da anni gli esperti mettono in guardia sui rischi per la salute 
provocati dalle stampanti laser. È stato appurato che essi emet- 
tono milioni di particelle sottili e fini, soprattutto nella prima fase 
dell'operazione di stampa. Non si tratta soltanto delle polveri 
rilasciate dal toner, ma le emissioni nascono anche dall’abrasio- 
ne della carta durante la stampa e dai vapori che sprigionano 
le sostanze plastificanti dei componenti in materiale sintetico 
della stampante. 


MILIARDI DI POLVERI SOTTILI 


Il quantitativo di emissioni si differenzia considerevolmente 
a seconda del produttore e del modello. Non esiste una so- 
glia limite obbligatoria, ma soltanto un valore statistico di test, 
stabilito dall'ente certificante che assegna il marchio ecologi- 
co “Blue Angel”. Il valore equivale a 350 miliardi di particelle 
di polveri sottili emesse nel corso di un'operazione di stampa 
della durata di dieci minuti. Noi di Linux Magazine abbiamo 
incaricato uno speciale laboratorio per procedere alla misura- 
zione delle emissioni per le stampanti laser testate. Risultato: 
la vincitrice del test, HP Laserjet Pro 200 Color, durante i die- 
ci minuti di stampa, ha rilasciato nell'atmosfera 320 milioni di 
particelle. Non si è rivelata soltanto uno dei dispositivi meno 
inquinanti, ma il quantitativo è stato largamente al di sotto del 
valore ammesso dalla certificazione “Blue Angel” (vedi grafico). 
La Brother HL-3150CDW (posizionatasi nel test al 6° posto) ha 
emesso invece 990 miliardi di particelle di polveri sottili, pari 


ad un valore di trenta volte superiore rispetto al picco massimo 
misurato nel corso del test. 


RISCHI SERI PER LA SALUTE 


Queste particelle presentano un enorme potenziale di rischio, 
poiché, essendo così microscopiche, possono penetrare nei 
polmoni e depositarsi in questi organi. Sulla base di numerosi 
studi, gli scienziati hanno dimostrato che elevate concentrazio- 
ni di particelle ultrafini potrebbero causare reazioni allergiche, 
che possono interessare le vie respiratorie e provocare finanche 
il cancro ai polmoni. 


UN LIMITE DA NON SUPERARE 


“È fuori discussione che numerose tipologie di dispositivi pos- 
sano causare un aumento della concentrazione di particelle 
nell'atmosfera degli ambienti”, dichiarano gli esperti interpella- 
ti da Linux Magazine. “Oltre ai processi di stampa potrebbero 
essere interessate anche numerose altre attività, come cuci- 
nare, grigliare, tostare o stirare.” Con discrezione, il ministero 
per l'ambiente ha comunque inasprito i requisiti per ottenere la 
certificazione ambientale “Blue Angel”. Dall'inizio del 2014, i di- 
spositivi per i quali i produttori richiedono questa certificazione 
non devono superare il suddetto valore statistico di test, pari 
all'emissione massima di 350 miliardi di particelle di polveri ul- 
trasottili, durante un'operazione di stampa della durata di dieci 
minuti. Attenendosi a questa regola, i dispositivi possono esse- 


REGOLE D'ORO PER RIDURRE | RISCHI 


La Suva, azienda svizzera autonoma che si occupa di assicu- 
razioni e prevenzione, ha stilato un interessante documento 
nel quale affronta i rischi legati alle polvere sottili contenute 
nei toner presenti nelle stampanti laser. La stessa azienda 
fornisce una serie di linee guida per prevenire eventuali rischi 
alla salute. Sebbene la ricerca risalga ad un paio di anni fa, 

le misure di prevenzione possono essere considerate valide 
ancora oggi. Il nostro consiglio è quello di non sottovalutare i 
consigli forniti dalla Suva. Eccoli qui di seguito. 


MISURE GENERALI 


* Attenersi scrupolosamente alle istruzioni riportate nel ma- 
nuale d'uso; 

* Collocare gli apparecchi in un locale ampio e ben ventilato; 

e Installare le apparecchiature di elevata potenza in un locale 
separato e installare un impianto di aspirazione locale; 

e Non direzionare le bocchette di scarico dell'aria verso le 
persone; 

* Eseguire regolarmente la manutenzione delle apparecchiature; 
* Optare per sistemi di toner chiusi; 

* Sostituire le cartucce del toner secondo le indicazioni del 
produttore e non forzare l'apertura; 

* Rimuovere con un panno umido le tracce di toner; lavare con 


acqua e sapone le parti di pelle sporche di toner; in caso di 
contatto con gli occhi, lavare con acqua per 15 minuti; in caso 
di contatto con la bocca, sciacquare abbondantemente con 
acqua fredda. Non utilizzare acqua calda o bollente, altrimenti 
il toner diventa appiccicoso; 

* Eliminare con molta cautela i fogli inceppati per non solleva- 
re polvere; 

e Utilizzare guanti monouso per ricaricare il toner liquido o in 
polvere”. 


PRECAUZIONI DA ADOTTARE 


* Pulire gli apparecchi con un aspiratore certificato, non usare 
getti d'aria, evitare di soffiare nell'apparecchio; 

e Qualora si tema una notevole emissione di polveri, garantire 
una buona ventilazione; utilizzare un respiratore antipolvere 
con livello di protezione FFP2/FFP3 e cambiarlo regolarmente 
dopo un periodo di poche ore se diventa umido, si danneggia o 
viene direttamente a contatto con la polvere di toner; indossa- 
re gli occhiali di protezione; 

e Una volta terminata la manutenzione, pulire con un panno 
umido la zona attorno all'apparecchio; 

* Indossare guanti di protezione adeguati, tenendo conto an- 
che del tipo di detergente utilizzato” 


°° 
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Stampanti 
Laser A Colori 
Fino A 200 Euro 


CANON 
i-SENSYS LBP7110CW 


SAMSUNG 
CLP-365W 


HEWLETT-PACKARD 
PRO 200 M251N 


Risoluzione di stampa: 600 x 600 pixel Risoluzione di stampa: 600 x 600 pixel 


Risoluzione di stampa: 600 x 600 pixe! 


Prezzo per un kit di toner: (Originale / Prezzo per un kit di toner: (Originale / Prezzo per un kit di toner: (Originale / 
Compatibile): 279 / 80 Euro Compatibile): 267 / 135 Euro Compatibile): 216 / 115 Euro 
Dimensioni: (Ax Lx P): 26x 40x 47 cm. Dimensioni: (Ax Lx P): 26x 41x48 cm. Dimensioni: (AxLxP): 21x38x36cm. 


Sistemi operativi: da XP e MacOS 10,5 Sistemi operativi: da XP e MacOS 10.6 Sistemi operativi: da XP e MacOS 10.5 


Stampa di una pagina a colori: con grafica complessa / una foto 
formato DIN A4 / tre foto DIN A4 / una foto 10 x 15 cm / una pagina 
DIN'A4, con stampante in stand-by 


Qualità di stampa: a colori / scostamento dall'originale / resistenza buona / un po' elevato / buona / elevato / molto elevata buona / elevato / molto elevata 
alle sbavature molto elevata 
e I I I 


Stampa di una pagina bianca e nero: con grafica complessa / una 
pagina di testo DIN A4 / sei pagine di testo DIN A4 / una pagina di 
testo DIN A4 con stampante in stand-by 


Qualità di stampa: bianco e nero / scostamento dall'originale / buona / un po' elevato / buona /un po’ elevato / buona / un po’ elevato / 
resistenza alle sbavature molto elevata molto elevata molto elevata 
e RI O DET 


App per Android e i0s: usabilità App per Android e i0s: usabilità 
semplice, ma poche funzioni semplice, numerose possibuilità 
disponibili di stampa 


Stampa diretta da mail / schede di memoria / fotocamere digitali i i no / manca lettore di schede / no / manca lettore di schede / 
(Pictbridge) / USB si / manca lettore di schede / no / si papa fp ; 
N°max.di fogli nel vassoio di alimentazione con carta da 80 gr/m? / A È , 
peso max della carta al m? 150 fogli / 220 grammi 150 fogli / 220 grammi 150 fogli / 220 grammi 


Capacità max.del vassoio di alimentazione con carta da 80 gr/ m2 
/ vassoio regolabile per formati di carta più piccoli / possibiltà di non presente / si / no non presente / si / no non presente / si / no 
avanzamento rettilineo della carta 
fa dd thai Mc 5 n 
. O e 4 a complicata (il driver a 64 bit un po’ complicata 
I scorsa ss di non riconosce subito la stampante) (configurazione WLAN) 


veloce: 6 sec. / 6 sec. / 15 sec, / 
4 sec. / 32 sec. 


veloce: 6 sec. / 6 sec. / 16 sec. / 
4 sec. / 20 sec. 


veloce: 4 sec. / 4 sec. / 12 sec. / 
3 sec. / 33 sec. 


veloce: 6 sec. / 6 sec. / 
28 sec. / 18 sec. 


veloce: 6 sec. / 6 sec. / un po' lenta: 4 sec. / 4 sec. / 
28 sec. / 22 sec. 42 sec. / 24 sec. 


App per Android e i0S: usabilità 


Accesso diretto: funzioni consentite dalle App disponibili semplice e funzioni pratiche 


facile (3 manovre) molto facile (2 manovre) molto facile (2 manovre) 
cremisi 1 T_T] 


Bianco e nero: stampa di testi su carta normale DIN A4, 80 grammi/ 
m2 (costo del toner a pagina / costo del toner per il b/n) / N° max di 
pagine stampabile con un toner 


economica (1,41 cent a pagina / economica (1,46 cent a pagina / economica (1,31 cent a pagina / 
62 Euro) / 4388 pagine 60 Euro) / 4116 pagine 54 Euro) / 4116 pagine 


A colori: stampa a colori su carta normale DIN A4, 80 grammi/m2 
(costo del toner a colori a pagina / costo del toner per il colore) / N° 
max di pagine stampabile con un toner per il colore 


economica (11,33 cent a pagina / 
217 Euro) / 1915 pagine 


un po' costosa (13,85 cent a pagina costosa (17,90 cent a pagina / 
/ 207 Euro) / 1495 pagine 162 Euro) / 905 pagine 


A colori: stampa fotografica su carta per foto DIN A4,200 grammi/m2 


(costo del toner a pagina / costo del toner a colori) / Numero max.di | 
foto stampabili con toner a colori ibi ced ca cino ici 


+ FT Trer_yIT-_- ur CC 
Consumo energetico (spese di corrente elettrica all'anno) / consumo un po' elevato (51,89 KWh = 13,70 un po' elevato (60,08 KWh = 15,86 basso (25,78 KWh = 6,81 Euro) / 
con stampante in stand-by Euro) / un po' elevato (3,9 Watt) Euro) / un po' elevato (3,9 Watt) basso (1,35 Watt) 
Rumorosità: in fase di stampa / in stand-by (in Sone) molto elevata molto elevata (9,77) / molto elevata (9,82 Sone) / molto elevata (8,64) / 
(9,77) / molto silenziosa (0,1) silenziosa (0,25) molto silenziosa (0,15) 


CLI 
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costosa (83,78 cent a pagina / costosa (77,82 cent a pagina / molto costosa (118,25 cent 


a pagina / 162 Euro)/ 137 pagine 


DELL 
C1660W 


Risoluzione di stampa: 600 x 600 pixel 
Prezzo per un kit di toner: (Originale / 
Compatibile): 188 / 45 Euro 
Dimensioni: (AxLxP): 23x 40x35 cm. 
Sistemi operativi: da XP a MacOS 10.4 


lenta: 13 sec, / 13 sec. / 25 sec. / 


SAMSUNG 
XPRESS C410W 


Risoluzione di stampa: 600 x 600 pixel 
Prezzo per un kit di toner: (Originale / 
Compatibile): 216 / 120 Euro 


Dimensioni: (Ax Lx P): 21x38 x36cm. 


Sistemi operativi: da XP e MacOS 10.5 


veloce: 4 sec. / 4 sec. / 49 sec. / 


BROTHER 
HL-3150CDW 


Risoluzione di stampa: 600 x 600 pixel 
Prezzo per un kit di toner: (Originale / 
Compatibile): 285 / 70 Euro 


Dimensioni: (Ax Lx P): 24x 41x47 cm. 


Sistemi operativi: da XP e MacOS 10.6 


veloce: 7 sec. / 7 sec. / 14 sec. / 


Ti 
RICOH 
AFICIO SP-C240DN 


Risoluzione di stampa: 600 x 600 pixel 
Prezzo per un kit di toner: (Originale / 
Compatibile): 245 / 140 Euro 


Dimensioni: (AxLxP):32x 40x51 cm. 


Sistemi operativi: da XP e MacOS 10,3 


un po' lenta: 9 sec. / 9 sec. / 24 sec. 


OKI 
C301DN 


Risoluzione di stampa: 600 x 600 pixel 


Prezzo per un kit di toner: (Originale / 
Compatibile): 305 / 80 Euro 


Dimensioni: (Ax Lx P): 24 x 41x53 cm. 
Sistemi operativi: da XP e MacOS 10.39 


veloce: 6 sec. / 6 sec. / 11 sec. / 


10 sec. / 53 sec. 


lenta: 9 sec, / 13 sec. / 
42 sec. / 30 sec. 


App per Android, i0S: usabilità 


semplice, poche funzioni 


3 sec. / 33 sec. 


veloce: 4 sec. / 4 sec. / 
22 sec. / 20 sec. 


buona / un po' elevato / buona / un po' elevato / 
molto elevata molto elevata 


App per Android,i0S: usabilità 
semplice, numerose possibilità 
di stampa 


5 sec. / 42 sec. 


veloce: 6 sec. / 6 sec. / 
22 sec. / 27 sec. 


App per i0S, Android, WP8, 
usabilità semplice, alcune possibiltà 


di configurazione 


/ 6 sec. / 47 sec. 


un po' lenta: 9 sec. / 5 sec. / 
23 sec. / 36 sec. 


non possibile accesso diretto 
(manca WLAN) 


7 sec. / 27 sec. 


buona / un po' elevato / buona / un po' elevato / bi el 
ato / molto elevata 
Ea buona / elevato / molto elevata buona / elevato / molto elevata RA uona / elevato / VI 


veloce: 6 sec. / 5 sec. / 
18 sec. / 34 sec. 


buona / un po' elevato / buona / un po' elevato / 
cune ; > i a pg 


non possibile accesso diretto 
(manca WLAN) 


no / manca lettore di schede / no / manca lettore di schede / no / manca lettore di schede / no / manca lettore di schede / no / manca lettore di schede / 
no / no no / no no /no si / no no / no 
Li 150 fogli / 190 grammi 150 fogli / 220 grammi 250 fogli / 163 grammi 250 fogli / 160 grammi 250 fogli / 220 grammi 


LE non presente / si / no 
Le Display monocromatico (5 cm) Display monocromatico (6 cm) Display monocromatico (5 cm) Display monocromatico (6 cm) 


si, per 1 foglio / si /no 


si, per 1 foglio / si / no 


non presente / si / no si, per 90 fogli / si / si 


un po' complicata (configurazione un po' complicata facile (installazione via WLAN, complicata (driver in dotazione non possibile (mancano cavo USB e 

WLAN, installazione un po' lunga) (configurazione WLAN) manca cavo USB) imperfetto) WLAN, funzionamento non possibile) 
Ba molto semplice (2 manovre) molto semplice (2 manovre) molto semplice (2 manovre) molto semplice (2 mancvre) semplice (3 manovre) 
WS) in dotazione,solo istruzioni brevi in dotazione, solo istruzioni brevi dettagliate in dotazione, solo istruzioni brevi in dotazione, solo istruzioni brevi 


un po' costosa (1,77 cent a pagina / 
47 Euro) / 2656 pagine 


un pò costosa (13,12 cent a pagina 


141 Euro) / 1075 pagine 


molto costosa (121,55 cent 
a pagina / 141 Euro) / 116 pagine 


basso (34,35 KWh = 9,07 Euro) / 
basso (2,1 Watt) 


conveniente (1,31 cent a pagina / 
54 Euro) / 4128 pagine 


costosa (17,80 cent a pagina / 
162 Euro) / 910 pagine 


costosa (98,18 cent a pagina / 
162 Euro) / 165 pagine 


conveniente (1,29 cent a pagina / 
72 Euro) / 5560 pagine 


un po' costosa (14,15 cent a pagina 
} 213 Euro) / 1505 pagine 


costosa (94,25 cent a pagina / 
213 Euro) / 226 pagine 


basso (26,10 KWh = 6,89 Euro / un po' costoso (64,45 KWh = 17,01 molto elevato (152,95 KWh » 40,38 
basso (1,3 Watt) Eurio) / un po' elevato (3,9 Watt) Euro) / molto elevato (14,6 Watt) 


molto conveniente (0,86 cent 
a pagina / 56 Euro) / 6516 pagine 


conveniente (8,13 cent a pagina / 
189 Euro) / 2325 pagine 


conveniente (37,20 cent a pagina / 
189 Euro) / 508 pagine 


USB 3.0 (Micro-B) / complicata 


conveniente (1,18 cent a pagina / 
74 Euro) / 6260 pagine 


un pò costosa (17,05 cent a pagina 
/ 231 Euro) 1355 pagine 


un pò costosa (71,08 cent a pagina 
/ 231 Euro) 325 pagine 


elevato (80,90 KWh = 21,36 Euro) / 
un po' elevato (5 Watt) 


molto elevata (11,45) / molto elevata (8,51) / molto elevata (13,93) / molto elevata (14,39) / molto elevata (11,69) / 
un po' rumorosa (1,19) molto silenziosa (0,11) molto silenziosa (0,12) rumorosa (1,26) molto silenziosa (0,14) 


esce 
ceo 
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re considerati a basso rilascio di emissioni. La complicazione 
risiede nel fatto che la certificazione non è obbligatoria. 


LA CERTIFICAZIONE FUNZIONA 


| produttori stanno affrontando con lentezza questo problema. | 
requisiti più rigorosi per questo marchio ecologico sono già stati 
pubblicati nel febbraio 2013. Successivamente le autorità hanno 
concesso una proroga, per consentire ai produttori di rivedere i 
propri dispositivi. Alla fine del 2013, sulla base di valutazioni ese- 
guite dal ministero per l’ambiente, soltanto un terzo delle stam- 
panti laser presenti sul mercato aveva rispettato questo requisito. 
Continuano a rimanere in commercio numerosi dispositivi, privi 
sia della vecchia che della nuova etichetta ecologica. Nel nostro 
test, sette degli otto dispositivi erano privi di questo marchio e 
su quattro modelli è stato riscontrato un quantitativo di emissioni 
largamente superiore al valore stabilito. Ciò nonostante, le au- 
torità continuano a non vedere alcun rischio. Se la situazione è 
veramente così, viene spontaneo chiedersi come mai i produttori 
puntino ad ottenere questa certificazione. Oppure come mai gli 
utenti dovrebbero preferire dispositivi con basso rilascio di emis- 
sioni. Tutto ciò solo per la provvidenziale propensione a disporre 
di un dispositivo non inquinante? 


I PARERI SONO DISCORDANTI 


Non tutti gli esperti sono d'accordo però, e c’è chi pensa che il 
nuovo “Blue Angel” per le stampanti laser non sia altro che un 
pericoloso inganno, tanto che l’avere fatto accenno alle emis- 
sioni di particelle di polveri sottili rilasciate anche da altri elet- 
trodomestici evoca una non pericolosità. Viene criticato il fatto 


d ail a” 
HI La Brother HL-3150CDW nella sala di misurazione durante il 
test. Nel corso di un'operazione di stampa della durata di dieci 
minuti, il dispositivo ha rilasciato 990 miliardi di particelle 
ultrasottili. 


che una semplice comparazione quantitativa delle particelle ri- 
lasciate da un phon o da un tostapane rispetto alle emissioni di 
una stampante laser, senza tenere conto dei composti chimici, 
potrebbe fuorviare l'utente. Inoltre, la norma vale solo per pic- 
coli dispositivi da tavolo, che vengono utilizzati tra le mura do- 
mestiche o in piccoli uffici, ma non viene applicata ai dispositivi 
industriali. 


PARTICELLE ULTRASOTTILI NELLE STAMPANTI LASER 


Il nuovo valore limite, I Bill. 
previsto dalla certificazione 800 Mrd. 
ambientale 


“Blue Angel”, consente (O ev Dino 
un quantitativo pari #00Midibiocli ce 
a 350 miliardi di particelle 

ultrasottili emesse 200 Mrd. 

durante un'operazione 500 Mio. 

di stampa della 

durata di dieci minuti. 400 Mio. ....{... 

Su quattro dispositivi < 03" COC dii ban: SORIA 
testati è stato riscontrato 

un quantitativo ROCUNEOTRRENI ...L...........1.............1. 
nettamente superiore 100 Mio 

a questo valore limite, E 

che ha penalizzato la 0 

loro valutazione 


eeee 
URI 


cò 
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350 Mrd. 
Limite (©) 
del a 4 


sel 
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PETTTI 


9 Tips & Tricks 


BI Trucchi e consigli per usare subito GNU/Linux come un esperto, trovare 
soluzioni rapide ai problemi e sfruttare appieno le potenzialità del sistema 
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SOSPENDIAMO 
LA SOSPENSIONE 


Sg, Quando sui computer si pre- 
5h me il pulsante di accensione/ 
spegnimento o, qualora presenti, an- 
che quelli di sospensione o di iberna- 
zione, vengono automaticamente ese- 
guiti dal sistema operativo specifiche 
operazioni per poter adempiere a tali 
richieste (come ad esempio lo shut- 
down del sistema). Oltre a queste fun- 
zioni sui computer portatili esiste an- 
che il caso in cui si richiuda lo schermo 
e che in genere porta alla sospensione 
del sistema con conseguente rispar- 
mio energetico. Alla relativa riapertura 
questo verrà ripristinato e, nel giro di 
pochi secondi, si potrà riprendere a 
lavorare. Tale comportamento è sicu- 
ramente ideale se si utilizza il sistema 
come computer personale ma potreb- 
be diventare fastidioso qualora si de- 
cida di impiegarlo ad esempio come 
server; infatti in questo caso sarebbe 
sicuramente più interessante lasciare 
che questo sia sempre attivo anche da 
chiuso e che risponda sempre agli 
eventi per i quali è stato installato. 

Per disabilitare tale funzionalità è suf- 
ficiente editare il file /etc/systemd/ 
logind.conf e abilitare la direttiva 
HandleLidSwitch=ignore che, come 
si può intuire dal nome, indica al si- 
stema di ignorare l'evento associato 
alla chiusura/apertura dello schermo. 
Qualora la direttiva non fosse già pre- 
sente nel file sarà quindi sufficiente 
aggiungere tale riga mentre nel caso 
invece che fosse preceduta dal carat- 
tere di commento (#) basterà rimuove- 
re quest’ultimo. A modifica effettuata 
si dovrà solo più salvare il file e dal 
prossimo riavvio il computer lavore- 
rà anche con lo schermo abbassato; 


ovviamente bisognerà abituarsi un po' 
a tale comportamento, specialmente 
se lo si utilizza senza il collegamento 
diretto all’alimentazione, perché è faci- 
le, considerato quanto siamo abituati, 
pensare che da chiuso il laptop non 
consumi batteria. 


ACCESSO REMOTO 
ALLA WEBCAM 
& Disporre di una webcam è or- 
mai molto comune, infatti, ol- 
tre ai PC portatili praticamente tutti 
dotati di tale dispositivo, vi sono quelle 
esterne da utilizzare sui sistemi de- 
sktop e quelle Wi-Fi con cui controlla- 
re anche da remoto un determinato 
ambiente. Proprio quest’ultimo com- 
pito può però essere svolto facilmente 
anche da un qualsiasi sistema GNU/ 
Linux: è sufficiente disporre di un di- 
spositivo di acquisizione video e in- 
stallare il programma camsource 


(http:/camsource.sourceforge.net)). 

Camsource è un daemon (quindi un 
programma che gira in background) 
che cattura le immagini da un dispo- 
sitivo video4linux (come appunto 
una webcam) mettendole a disposi- 
zione, in vari modi che vedremo, agli 
utenti che ne faranno richiesta. L'uso 
è facilissimo: dopo averlo installato 
(preferibilmente utilizzando il package 
manager della distribuzione) basterà 
lanciare il programma scrivendo da 
terminale il comando camsource e poi 
aprire il browser e puntare all’indirizzo 
http:/localhost:9192. In pochi istanti 
apparirà l’immagine dell'inquadratura 
attuale della webcam e lo scatto in 
questo caso avrà la risoluzione ridot- 
ta. Se invece si digita l'indirizzo http/ 
localhost:9192/arge si accederà all’im- 
magine a piena risoluzione e quindi 
sarà possibile ottenere più dettagli. 
Altri indirizzi (http:/ocalhost:9192/multi- 
parte http:Mocalhost:9192/multipart-large) 


camsource, conf - KWrite 


File Edit 
© New Ag] Open 


View. Bookmarks Tools 


ld Save Kkj save AS 


time a frame 15 


Settings 


Help 


@ close Dj LUnde 


requested, the program will get a ‘start 
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cmd> 


re is also a section with filters 
independent ot device 


This flip filter is here because ny webcam produces mirrored 


images 
filter 


«filter 
vert>no</vert» 


</tilter> 


M Fig. 1*1|l file di configurazione di camsource e dei suoi moduli 


If yours doesn't do this, you should probably remove this 


permettono poi di ottenere un flusso 
continuo delle immagini senza quindi 
necessità di ricaricare manualmente la 
pagina; rispettivamente con risoluzio- 
ne ridotta e piena. Qualora l’immagine 
dovesse essere specchiata si dovrà 
intervenire sul file di configurazione 
(che solitamente si trova nella cartella / 
etc e si chiama camsource.conf) e di- 
sabilitare la specchiatura verticale nel 
modulo “flip”. Il file di configurazione 
contiene anche parecchie altre inte- 
ressanti opzioni e poiché tutte sono 
chiare e facili da usare se ne consiglia 
una veloce lettura in modo da poter 
sfruttare al massimo il programma. 
Se all'indirizzo localhost, che pun- 
ta al proprio computer e cioè quello 
su cui si suppone sia in esecuzione 
camsource e il browser, sostituiamo 
l'indirizzo IP o il nome del PC su cui si 
attiva solo il programma di acquisizio- 
ne, sarà possibile accedere da remoto 
alla webcam da qualsiasi postazione 
(connessa alla rete locale). In questo 
caso, però, sarà fondamentale, qua- 
lora dovesse essere in funzione un fi- 
rewall, concedere prima l'ingresso del 
traffico sulla porta 9192. 


TRAFFICO WEB: 
FILTRALO COSÌ 


Privoxy è un proxy server che 

filtra il traffico Internet in modo 
da limitare i fastidiosi banner e le pub- 
blicità che sempre più di sovente po- 
polano le pagine Web. È presente pra- 
ticamente nei repository di tutte le 
distro e per installarlo basta quindi ri- 
correre al package manager, mentre 
per utilizzare i suoi servizi non serve 
altro che lanciarlo e impostare, nella 
pagina della gestione proxy del brow- 
ser prescelto l'indirizzo localhost e la 
porta 8118. Dopo queste due semplici 
operazioni l'intero traffico HTTP sarà 
posto sotto il controllo del proxy che 
provvederà a filtrare ed eventualmente 
a scartare i contenuti indesiderati. In 
genere, il comportamento di default di 
tale programma è più che sufficiente 
per garantire, alla maggior parte degli 
utenti, un funzionamento corretto e 
soprattutto ben bilanciato tra filtraggio 
dei contenuti e fruizione del sito (esse- 


N Fig. 2 *Itre livelli preimpostati 
per il filtraggio del traffico Web 


re troppo aggressivi potrebbe infatti 
compromettere l’accesso anche ai 
contenuti che si vogliono invece effet- 
tivamente consultare). Ma poiché la 
sfida tra chi produce sistemi per la 
pubblicità è continua, potrebbe essere 
utile intervenire direttamente sulle im- 
postazioni del proxy. Per farlo, se tutto 
è configurato correttamente, è suffi- 
ciente raggiungere l'indirizzo http://p.p 
e poi cliccare sul link (che è il primo) 
View & change the current configu- 
ration. In questa maniera sarà infatti 
possibile raggiungere gli Actions Fi- 
les, che altro non sono che documen- 
ti che contengono tutte le direttive di 
filtraggio del traffico. In genere, per si- 
curezza, la possibilità di editare tali file 
è disabilitata, caratteristica conferma- 
ta dall'assenza del bottone edit vicino 
a quello view. Per abilitare l’editing via 
browser è però sufficiente modificare 
il file config che solitamente di trova 
nella cartella /etc/privoxy e impostare 
a 1 la direttiva enable-edit-actions. 
Riavviando privoxy sarà così possibile 
accedere all’editing dei file e modifica- 
re il comportamento del proxy. Non si 
tratta ovviamente di un'operazione fa- 
cile, specialmente per chi si avvicina 
per la prima volta a tale programma, 
ma per ovviare a questa difficoltà gli 
sviluppatori hanno preimpostato tre li- 
velli di filtraggio, tutti presenti nel file / 
etc/match-all.action (il primo file del- 
la lista) e che possono essere scelti 
senza nessuna fatica ne competenze 
specifiche. Qualora non si avesse ac- 
cesso a tale file bisognerà aprire una 
finestra del terminale, raggiungere il 
file in questione e digitare il comando 
chown privoxy.root /etc/match- 
all.action privoxy. Una volta presen- 
te il bottone di edit del file match-all. 


action basterà cliccarlo per vedere 
apparire le tre azioni predefinite: Cau- 
tious, Medium e Advanced e non ri- 
mane che provarle per comprendere 
come queste possano influenzare la 
navigazione. 


UNA SHELL PER TUTTI 


‘Egg Per motivi di sicurezza è pos- 

sibile che sulla propria distri- 
buzione GNU/Linux alcuni utenti sia- 
no sprovvisti dell'accesso ad una shell 
di login: ad esempio sulla distro utiliz 
zata per i nostri test, l'utente wwwrun 
(utilizzato dal web server) non può 
eseguire il login. Tale scelta può però 
risultare di ostacolo quando si voglio- 
no provare in maniera più diratta e ve- 
loce degli script, delle esecuzioni di 
programmi o degli accessi a detarmi- 
nati file. È però possibile concedere 
temporaneamente l’accesso ad un 
shell a qualsiasi utente che ne è sorov- 
visto utilizzando il comando sudo e 
alcune delle sue opzioni. Per farlo è 
necessario accedere ad una finestra 
del terminale e digitare sudo -unome_ 
Utente -s e, dopo aver premuto Invio e 
digitato la password dell’amministra- 
tore verrà effettuato, per l'utente indi- 
cato, il login alla shell predefinita. In 
questo esempio l’utente sì chiama 
nome_utente ma basterà sostituirlo 
con quello che ci interessa per ottene- 
re il risultato desiderato (per riprende- 
re l'esempio iniziale sudo -u wwwrun 
-s). Una volta terminato il lavoro, per 
ritornare all'utente precedente, si do- 
vrà digitare il comando exit. 
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M Fig. 3 » Nell'esempio in figura, all'utente attuale non 


è assegnata nessuna shell di login 
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Agosto/Settembre 2014 S= @&$ 


Licenza: Free to P Sito Web: http://blog.dota2.con 


ay Tipo: Gioco 


viluppato dalla softwaffeiRause \ 
(www.valvesoftware.com) attorno, 


al'motore grafico Source! 


(Source.valv i 
com), lo stesso che muove il giocò Half Life e che ci ha i 


mostratò tutta la sua potenzialità cf giochi come Team 
Fortress 2 e No More Room in Hell recenisiti di recente su 


queste stesse pagine, Dota 2 è un RTS (Real Time Stra- 
tegy) on-line appartenente alla categoria dei MOBA acro- 


nimo che'sta'‘per Multiplayer Online Battle Arena. Dota 
2 è il sequel stand alone, quindi non necessita di un gioco 
originale di appoggio, della mod Defense of the Ancient 
(www.playdota.com) derivata da Wordcraft 3. Il gioco venne 
annunciato nel “lontano” 2010, ma solo nel 2012 vide la 
luce ufficialmente su piattaforma Steam. A Luglio del 2013 
è stato rilasciato anche per GNU/Linux e a partire da*Di- 
cembre dello stesso anno è diventato Free to Play!. 


da 
REQUISITI DI SISTEMA 
L'hardware indispensabile per lanciare il gioco 


L'uso del motore grafico Source impone una configurazione har- 
dware che non può andare al di sotto di certi requisiti pena la non 
fluidità se non addirittura il non avvio del gioco! Lo spazio neces- 
sario su disco si aggira intorno ai 10 GB: il gioco viene installato in 
'home/nome_utente/.local/share/Steam/SteamApps/common. 
Poiché si gioca on-line è d'obbligo una connessione veloce senza 
limite alcuno. Suggeriamo un processore dual core da 2,8 GHz e 
almeno 4 GB di memoria RAM. Il comparto grafico dovrà essere 
equipaggiato almeno con una GeForce 9600 o una ATI a partire 
dalla serie HDSXXX. Naturalmente, è necessario che nel sistema 
siano installati dei driver per l'attivazione dell'accelerazione 3D. 
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ANALIZZIAMO IL GIOCO 


Pet avere Dota 2 occorre seguire la tipica dinamica di installazione 
su piattaforma Steam riportata nei primi due' passi del‘ primo .tuto- 
fial. | primo step, però, sarà l'installazione del client Steam: impo- 
stiamo ? repository della distribuzione in uso. Ad'@sempio, su una 
Fedora vanno configurati i repository rpmifùsion (http:/pmfusion. 
org/), nonfree updates nel caso specifico, e"solo in seguito instal- 
leremo il pacchetto per il download del client con il comando yum 
install steam e seguendo la procedura che prevede l'installazione 
del client e la creazione di una account. A questo punto, possiamo 
seguire il primo tutorial e, al termine dei primi due passi, lanceremo 
il gioco per avere il menu visibile in Figura 1 che è ricco di tab che 
a loro volta ne implementano differenti: a voi il compito di girarli tut- 
til Nei tutorial, infatti, prenderemo in.sesame solo quelli di interesse 
immediato. Ma ora concentriamoci sul gioco e sul.suo gameplay. 
Dota 2 è ambientato su una mappa in stile ‘arena tra due squadre, 
i Radiant e i Dire, composta da 5 giocatori ognuna. In un vertice 
del quadrato c'è la base di una ‘squadra e al vertice opposto la base 
della squadra avversaria. L'obiettivo'è la distruzione di questa base 
ad opera della squadra avversafia. Le due basi sono collegate tra 
loro da 3 strade: due seguono il perimetro della mappa e la terza 


i 
| 


installiamo Dota 2 


Inetali » Doto 


fratari rider tore imàcha/ Inzal’unire Shen 


MA RICERCA E SETUP A 
u Î Dopo aver lanciato il client 04 
Steam, spostiamoci nella 
‘sezione Store e,nella barra di ricerca 
‘inseriamo Dota 2. Premiamo Invio e 
scegliamo Dota 2héi risultati di ricerca. 


jp-up che appare, 


pie!" n 


taglia la mappa Ed ù 


rettamente i due vertici ma divisa al cen- 
tro dallo.Scorrere diliifà. fiume..Lle rimanenti zone sono coperte dalla 
giungla, una'sezione.della mappa sì neutra ma percorribile da tutti. 
Detta così può sembrare piuttosto facile ma, se le due squadre sono 
sufficientemente bilanciate nelle capacità di ogni singolo giocatore, 
la durata di.una battaglia può arrivare a superare i 40 minuti anche 
perché i percorsi sono irti di difficoltà. Tutti e tre i percorsi sono di- 


DOWNLOAD DEI FILE 
Scegliamo se installare anche 
un lanciatore sul desktop, 
clicchiamo su Next e su Finish per iniziare 
il download che prenderà un po di tempo 
poiché dovranno essere scaricati più di 5 
GB di file! Possiamo interrompere il.down= 
load cliccando su Pause per poi effettuartie 
il ripristino in un momento successivo, 


Ecco come installare il gioco e procedere alla sua configurazione iniziale 


I COMANDI 
O 3 Terminato il download lanciamo . 
il gioco: dopo qualche Secondo 
di caricamento appare il menu: princiapale.. 
In alto a sinistra è presente una piccola 
ruota dentata: clicchiamola e, nel nuovo 
menu, scegliamo Scorciatoie per memo- 
yiffizZare le funzioni dei tasti, eventualmente 
Pesco se non di nostro gradimento. 


fesi in maniera simmetrica per ambedue le squadre da torri, fortini, 
bastioni e caserme non facili da abbattere. Inutile precisare che gli 
avversari sono pronti a sparare a vista procurando ingenti danni che 
possono portare anche alla morte. In questo caso, si dovrà attende- 
re un certo tempo prima di resuscitare e rimetterci in gioco. Il tutto è 
reso più difficile da un secondo aspetto, oltre alla presenza degli eroi 
interpretati dalla squadra avversaria: a ondate periodiche vengono 


Che l'addestramento abbia inizio! 


Familiarizziamo con i comandi del gioco e terminiamo la configurazione di Dota 2 


Pi po 


Di 


(8 in menu Opzioni presenta cin- 
SEDI fa que sezioni: Gioco, Minimappa, 
Telecamera, Profilo e Rete. Ognuna di 
queste è impostata di default, ma è pos- 
sibile personalizzarla [de]selezionando le 
diverse voci. Ad esempio, se vogliamo che 
durante la fase di gioco la mappa venga 
visualizzata sulla destra selezioniamo 
Sposta la minimappa sulla destra. 


Fa I SERVER 


IVERG 


— Video/Audio. Regoliamo 
(eventualmente dopo aver terminato 
l'addestramento] in Audio gli slider per 
i volumi della. voce, della musica e degli 
effetti.Spostiamoci poi in Video e, nei tab 
Generale e Avanzate scegliamo delle 
impostazioni congrue con la potenza del 
PC in nostro possesso. 


PX Con più di 100 eroi a disposi- 
MMM zione è d' obbligo dapprima una 
fase di addestramento che ci insegnerà 
primi fra tutti i movimenti base. Dai tab 
presente in alto, clicchiamo su Gioca e, 
dal menu laterale, optiamo per Adde- 
stramento. Nella cartina che appare al 
centro, clicchiamo su Davion il cavaliere 
drago e, nel pop-up che appare, su Inizia. 
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Sul campo di guerra! 


osta né 
‘che insegnerà 


Amt. 


La tua partita è pronta 


FACCIAMO UNA PROVA 
0 3 A questo punto, rimanendo sempre nel tab Gioca, posia- 
mo optare per una partita con i BOT cliccando su Pratica 
con i BOT o, se vogliamo incontrare giocatori veri sparsi in ogni 
angolo di mondo, clicchiamo su Partita normale quindi su Cerca 
Partita. Infine, premiamo Accetta nel pop-up che mostra il testo “La 
tua partita è pronta”. 


Avviamo una partita contro i BOT o lanciamoci nell'arena e iniziamo la nostra battaglia! 


—. ULTIMO OSTACOLO 
0 VÀ Ancora una volta verremo seguiti passo passo 
N nelle nuove dinamiche, ma verranno date per 

‘scontate le nozioni apprese in precedènza.'Per termina- 
re il percorso di addestramento non rimane che. affron- 
tare l'ultima‘prova: Sniper contro Axe che introdurrà al 
concetto di corsie. 


PRONTI A GIOCARE? 

0 3 Scegliamo l'eroe che andremo ad'interpretare nel gioco, 
eventualmente optando per.uno.diverso da quello usato 

durante la fase di addestramento. Ciò al fine di capirne le differenze 

intermini di abilità e capacità di movimento da'utilizzare a seconda 

delle circostanze. Attendiamo che le due squadre siano pronte e 

applichiamo quanto appreso dai tutorial! 


IERI ENTER III TESS IO LE PIT RETI ILE DD 


generati nell'una e nell'altra squadra i cosiddetti Creep ovvero NPC 
(Non-Player Character) che vanno avanti a testa bassa attaccan- 
do qualsiasi avversario che si presenti sul loro cammino. Per capire 
la dinamica del gioco il primo suggerimento è guardare come si vol- 
ge una partita optando, dal'menu generale, per Guarda, selezionan- 
do la voc& Partite in diretta, scegliendo una delle partite elencate 
e'spostandosi da un giocatore all'altro utilizzando le proprietà della 
telecamera (icona che raffigura un occhio). Se ci sentiamo pronti 
andiamo alla ricerca di una partita, proprio come illustrato nel terzo 
passo dell'ultimo tutorial. Il personaggio che andremo ad interpre- 
tare possiede almeno 4 abilità e all'inizio potremo acquistare degli 
oggetti — tra quelli.di base e quelli migliorativi — al fine di affrontare al 
meglio i nostri avversari. L'acquisto avviene dal negozio premendo 
F4:è regolandosi sugli oggetti in funzione dei soldi (virtuali) a disposi- 
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zione. Soldi che si possono guadagnare sopprimendo gli eroi nemici 
così come gli NPC Creep. in Dota 2 gli oggetti vengono divisi in attivi 
e passivi: quelli attivi vanno schierati/abilitati prima dell'uso, mentre 
gli oggetti passivi. nel momento in cui vengono sbloccati, a seconda 
del livello raggiunto; sono sempre attivi e non necessitano di nessun 
puntamento/schieramento per poterli utilizzare. Per terminare questa 
breve disamina (anche se sarebbe praticamente impossibile riporta- 
re ogni singolo aspetto del gioco) ricordiamo che Dota 2, a differenza 
di molti altri titoli dello:stesso genere, ad.ogni nuova partita azzera il 
livello dell'eroe scelto e ciò al.fine'di.far partire tutti i giocatori dallo 
stesso livello senza prediligere coloro che spendono più tempo al 
gioco e che inevitabilmente sono‘più agili coni comandi'e con le 
tattiche dell'eroe scelto. In Italia non poteva mancare la community 
dedicata e che possiamo raggiungere all'indirizzo www.dota2.it. 


Ops, ho rotto 


un vetro... 


MEcco come realizzare un realistico vetro rotto, tipico dei film 
d’azione. Cosa ci occorre? Semplicemente GIMP, alcuni filtri 
e un’apposita “texture”. Ecco come fare 


si presenta in una posa tipica di un film thriller, è ormai 

un classico del ritratto fotografico. Merito certamente 
dei grandi successi del cinema, in particolari quelli del Signor 
Tarantino: molti vogliono emulare i protagonisti di Pulp Fiction 
o Reservoir Dogs. Uno degli effetti più scenografici consiste 
nel produrre un foro di proiettile in una lastra di vetro: essen- 
do il vetro trasparente, questo permette di vedere anche 
il soggetto della foto, cosa non possibile con un materiale 
opaco come legno o cemento. Inoltre, in un vetro si formano 
delle crepe, migliorando l'aspetto complessivo dell’immagi- 
ne. ll problema è: come realizzare una foto di questo tipo? 
Non possiamo certamente sparare davvero contro un vetro 
(se non altro perché servirebbe un'arma vera!). La soluzio- 


Ric una fotografia “d’azione”, in cui un soggetto 
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ne consiste, quindi, nel procurarsi un'immagine di un vetro 
forato da un proiettile e sovrapporla alla foto da noi scattata. 
Naturalmente, una banale sovrapposizione avrebbe un effetto 
irrealistico, ma grazie alle mappe di rilievo di GIMP possiamo 
rendere l’immagine praticamente perfetta. Per prima cosa, è 
necessario scattare una fotografia con un attore che punta 
una pistola (finta) verso la fotocamera. Procuriamoci poi 
un'immagine di un vetro forato da un proiettile, possibilmente 
ad alta risoluzione. Il passo successivo consiste nel sovrap- 
porre la foto del vetro a quella dell'attore, utilizzando la moda- 
lità Schermo, che renderà trasparente il vetro stesso, facendo 
intravedere soltanto le crepe che si sono formate in esso e le 
varie imperfezioni. Ma siamo ancora di fronte ad un problema: 
l’immagine di sfondo (cioè quella con il soggetto che punta la 


Qualche correzione iniziale 


Nascondiamo il “tappo” rosso presente nella nostra (finta) pistola 


TIRIOAIT Lac 1 a oto ME. 1 dot 1200 - MP 
 Pooolito drei bel Gobi Renon Pig Pluto derrh Paotzo dito 


SELEZIONE MANUALE 

Le pistole di plastica hanno, come legge impo- 
ne, una parte colorata di rosso sulla punta della 
canna (che certifica il fatto che siano finte). Ma per ren- 
dere la nostra foto più realistica dobbiamo rimuoverla. 
Quindi, cominciamo selezionandola con lo strumento di 
selezione Lazo. 


LA DESATURAZIONE 

Rendiamo ora grigio il contenuto della selezio- 

ne. Per farlo, ci basta usare lo strumento usan- 
do lo strumento raggiungibile dal menu Colori/Desatura. 
Abbiamo tre opzioni, sulla base delle quali verrà calcola- 
ta la scala di grigi da utilizzare: scegliamo quella che si 
adatta meglio all'immagine. 
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pistola) non è deformata. Se abbiamo mai provato a guardare 
attraverso un vetro che ha delle crepe, avremo sicuramente 
notato che in corrispondenza delle fratture è presente una 
deformazione dell’immagine. Ciò perché la struttura macro- 
scopica del vetro è stata modificata, e la luce viene riflessa in 
modo irregolare. La soluzione, quindi, consiste nel deformare 
appositamente l’immagine di sfondo seguendo le linee della 
frattura del vetro. Per prima cosa, realizziamo una versione 
“semplificata” della foto del vetro stesso, in scala di grigi e 
mettendo in risalto le linee. Questo si può fare grazie al pre- 
zioso filtro Rilievo. In secondo luogo, si utilizza quest’ultima 
immagine come mappa per procedere alla deformazione 
di Spostamento della fotografia di sfondo. In poche parole, 
GIMP andrà a spostare i pixel della foto del nostro soggetto 


Un vetro già rotto 


Inseriamo in un nuovo livello l’immagine di un 


che tiene la pistola in modo simile al meccanismo con cui la 
deformazione di un vetro tende, in natura, a spostare il per- 
corso della luce. Il bello di questo filtro è che, utilizzando una 
mappa (cioè il livello prodotto tramite operazione di “Rilievo”), 


W Fig.1* L'immagine prima e dopo l’applicazione del vetro 
forato: l’effetto è davvero realistico! 


vetro forato 


IL VETRO FORATO 

Per cominciare, è necessario trovare un'immagine 

di un vetro forato da un proiettile: dovrebbe bastare 
una ricerca su images.google.com. Dopo avere scaricato la 
foto che vogliamo usare, carichiamola in GIMP tramite il menu 
File /Apri come livelli. 


IL FORO È GIUSTO? 

Il foro del proiettile, nell'immagine che abbiamo 

appena inserito in GIMP, deve essere perfetta- 
mente nero. Quindi, per esserne sicuri, lo selezioniamo, 
utilizzando lo strumento Selezione fuzzy e clicchiamo al 
centro del foro. 


MODOCISI 


SERVE IL SECCHIELLO 

Premiamo il tasto Canc, in modo da eliminare il 

colore attuale del foro. Poi, usando lo strumento 
Secchiello e scegliendo il colore nero, dipingiamo il buco. 
Infine, annulliamo la selezione cliccando su Niente presen- 
te nel menu Seleziona. 


LA SOVRAPPOSIZIONE 
04 È tutto pronto per provare l'effetto della so- 
vrapposizione delle due immagini: è sufficien- 
te, lavorando sul livello superiore, scegliere dal menu a 
tendina Modalità la voce Schermo. Il vetro forato è già 
pronto. 


Tutto con le giuste dimensioni! 


Adattiamo la superficie del vetro alla nostra foto di partenza. Ecco come fare 


n 


LACCI die e : 
fa mu | 
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ai 
È x ca II 
i Fila ; 
ECCO LA TRASPARENZA SUPERFICIE DEL LIVELLO 
01 Il livello che contiene il vetro è probabilmente trop- 0 Estendiamo la superficie massima del livello, 


po piccolo: dobbiamo quindi ingrandirlo. Ma per farlo, 
dobbiamo prima assicurarci che possa gestire la trasparenza. Per 
farlo, clicchiamo su esso col tasto destro e scegliamo la voce Ag- 
giungi canale alfa. 


COSA CI INTERESSA? 


03 Al momento, abbiamo esteso soltanto i limiti massimi 
del livello, non l'immagine del vetro. Selezioniamo, 
quindi, l'immagine vera e propria (usando ad esempio lo stru- 


mento di selezione Rettangolo) e clicchiamo su Fluttuante 


(presente in Seleziona]. 


possiamo far coincidere perfettamente la deformazione dello 
sfondo con le crepe del vetro, senza dover disegnare alcuna 
altra linea: è tutto automatico. 


N Fig. 2 * Un ingrandimento: si nota la distorsione del vetro 


in modo che possa coprire l'intera fotografia di 
partenza e sulla quale vogliamo applicare l’effetto. Per 
fare ciò è sufficiente cliccare sulla voce Livello a dimen- 
sione immagine presente nel menu Livello. 
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SPOSTIAMO IL VETRO 
04 Possiamo ora lavorare sull'immagine del ve- 
tro: utilizzando lo strumento Sposta, traslia- 
mo l'immagine in modo da posizionare il foro nel posto 
giusto. Deve essere allineato con la direzione verso cui 
punta la canna della pistola. 


COME SCEGLIERE IL VETRO GIUSTO 
Ecco le dritte per scegliere la giusta “texture” 


Dove possiamo trovare delle immagini di un vetro rotto? Sul Web, 
naturalmente. Una rapida ricerca su Google Images potrà fornir- 
ci dei buoni risultati (immagini di almeno 1000x1000 pixel). Un'al- 
ternativa può consistere nel rivolgersi a siti come dreamstime. 


com, che forniscono immagini di alta qualità dietro pagamento 
di una piccola somma: se non abbiamo intenzione di stampare la 
nostra fotografia finale su un poster di grandi dimensioni, possia- 
mo anche accontentarci di un'immagine a risoluzione non troppo 
elevata. Non dimentichiamo che è consigliabile non utilizzare un 
vetro troppo “perfetto”: sono proprio i granelli di polvere o qual- 
che deformazione a dare l'idea dell'esistenza dello strato di vetro. 
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LA GIUSTA SCALA 
Per concludere il posizionamento del foro dobbiamo 
anche ingrandire l'immagine con lo strumento Scala in 


01 


modo che il vetro riesca a coprire l'intera fotografia di sfondo (cioè 


quella in cui il nostro attore tiene la pistola in mano). 
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UN ALTORILIEVO 

Apparirà al primo posto, nell'elenco dei livelli, 
la copia appena creata. Spostiamoci su di essa 
e selezioniamo il filtro che produce altorilievi. Dove si 
trova? Nel menu Distorsioni (a sua volta presente in 
Filtri). 


LO SPOSTAMENTO 
05 Dopo avere applicato questo filtro, spostiamoci sul 
livello che contiene lo sfondo ed attiviamo un altro 
effetto cliccando sul menu Filtri/'Mappa/Sposta. Nelle opzio- 
ni di questo filtro, è necessario impostare uno spostamento di 
almeno 32 punti su X ed Y. 


Agosto/Setternbre 2014 


LÀ li 


INARC - aero: — Pero 


FACCIAMO UNA COPIA 

Non appena avremo trovato la giusta posizione e dimen- 
sione per l'immagine del vetro, clicchiamo sul suo livel- 
lo [cioè quello superiore) con il tasto destro del mouse e scegliamo 
la voce Duplica livello. 


QUALE AZIMUTH? 
04 Le opzioni predefinite del filtro possono andare bene: 
l'unica cosa che è necessario cambiare è l'azimuth 
(cioè l'angolo di illuminazione), che deve essere pari a 90 gradi. 
Elevazione e Profondità possono rimanere impostati rispettiva- 
mente a 45 e 20. 
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LA DISTORSIONE 

Assicuriamoci che in entrambi i menu a tendina sia sta- 
to selezionato come riferimento il primo livello (cioè 
quello con l'altorilievo). Applichiamo poi l'effetto e, infine, cancel- 
liamo il livello contenente l'altorilievo: ecco l'immagine che vole- 
vamo ottenere. 


06 


Sfondi per tutti i gusti! 


BM Ecco come scaricare in un clic centinaia di wallpaper che danno 
più brio al tuo desktop. Se usi Ubuntu è tutto più semplice! 


| computer è diventato, per un motivo o per un altro, il miglior 
amico di ognuno di noi o, per lo meno, il compagno con il 
quale trascorriamo parecchie ore al giorno. Che lo si usi per 
lavoro, per studio o per divertimento, stare lontani dal nostro 
PC è davvero dura, per non dire impossibile. E se rientriamo pro- 
prio in questa categoria di utenti, la voglia di cambiare wallpaper 
ci assale spesso, vero? Non fosse altro che per l’idea di spezza- 


re un po’ la solita routine. E parte così l’infinita ricerca sul Web, 
sbattuti su questo o quel sito alla ricerca di ciò che fa al caso 
nostro. Ma se utilizziamo Ubuntu è tutto più semplice: con un 
solo clic, infatti, potremo scaricare l’intera collezione di wallpa- 
per disegnati dalla comunità della distro firmata Canonical. Tutti 
gli sfondi sviluppati fin dagli albori della distro. Ma non perdiamo 
altro tempo e scopriamo subito come fare. 


Tutti gli sfondi che vuoi tu! 


Ecco come scaricare tutti gli sfondi della comunità Ubuntu 


È joel 


index of fubuntu/pool/main/u/ubuntu-wallpapers! 


Lame imtbmton Dis 


101 Tutto quello che ci serve è un archivio conte- 
nente tutti gli sfondi sviluppati dalla comuni- 
tà Ubuntu. Raggiungiamo dunque la pagina http://goo. 


gl/8D5SFv ed effettuiamo il download del pacchetto ubuntu- 
wallpapers_14.04.0.1.orig.tar.gz. 


NEL GIUSTO PERCORSO 
103 A questo punto, non dobbiamo far altro che rag- 
giungere la directory backgrounds (presente in / 
usr/share/) e incollare tutti i file copiati al passo precedente. 


Per fare ciò, però, è necessario disporre dei permessi di am- 
ministrazione del sistema. 


TE 


Risorse cura 
 Opfecenti per] 


$ os 
14.04.0.1.orig.tar.gr 


ARCHIVIO SCOMPATTATO 
102 Al termine del download (che dura solo una 
manciata di minuti) non ci resta che scompat- 
tare il file appena scaricato. Otterremo la nuova directo- 


ry ubuntu-wallpapers-14.04.0,1. Apriamola, selezioniamo 
tutti i file immagine presenti e copiamoli. 


ECCO GLI SFONDI! 
04 Infine, non ci resta che effettuare un clic destro su 
un punto qualsiasi del desktop e cliccare su Cam- 
bia sfondo Scrivania: possiamo quindi scegliere uno fra gli 


oltre 100 nuovi wallpaper che abbiamo scaricato! Quale sce- 
gliere? C'è davvero l'imbarazzo della scelta! 


Il camera tracking 2D 


E Kdenlive è in grado di rilevare il movimento di un oggetto in 
un video 2D: sfruttiamo questa funzione per simulare colpi di 


fucile o fori sui muri 


n film d'azione ha bisogno, prima di tutto di movimen- 

to. Le riprese non devono mai essere perfettamente 

ferme ed è dunque sconsigliato utilizzare un cavalletto: 

per dare il senso dell'azione, è meglio che le inquadra- 
ture appaiano un po' “tremolanti”. Questo, naturalmente, rende le 
cose più complicate per quanto riguarda l'applicazione di effetti 
in computer grafica, proprio perché anche gli oggetti che sovrap- 
poniamo al video originale dovranno seguire lo spostamento della 
camera. Per fortuna, Kdenlive dispone della funzione di tracking, 
grazie alla quale è possibile analizzare automaticamente i movi- 
menti di un punto di tracking, cioè una piccola porzione dell'im- 
magine. Per dimostrarne il funzionamento, abbiamo deciso di 
provare a far apparire dei fori di proiettile in un muro. Tutto comin- 
cia da una clip video che dovremo riprendere, nella quale si vede 
il muro con dei pezzi di nastro adesivo colorato in corrispondenza 
di quelli che dovranno essere i fori di proiettile. A questa clip do- 
vrà essere aggiunto l'effetto Mascheramento automatico, che 
di solito viene usato per criptare il volto delle persone. Questo 
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effetto è in grado di analizzare il filmato e seguire lo spostamento 
di un punto dell'immagine. Dopo avere eseguito l'analisi della clip, 
l'effetto può anche essere nascosto o rimosso. Il passo successi- 
vo consiste nel sovrapporre, con la solita transizione Composito, 
un'immagine di un foro di proiettile (che possiamo facilmente tro- 
vare sul Web) sulla clip stessa. Naturalmente, posizione e dimen- 
sione del foro dovranno essere impostate tramite frame chiave. 
E, invece di farlo manualmente, possiamo importare i keyframes 
dalla clip originale. Infatti, quando l'abbiamo fatta analizzare 
dall'effetto Mascheramento automatico, questo ha registrato 
nella clip stessa una serie di frame chiave adatti proprio all'uso 
con le transizioni Composito. Se è andato tutto bene, scorrendo 
la timeline del progetto potremo notare come la posizione e le 
dimensioni del foro di proiettile si siano automaticamente adat- 
tate agli spostamenti della videocamera. È necessario che la clip 
immagine e quella video abbiano la stessa lunghezza, altrimenti i 
frame chiave risulterebbero sfasati. Naturalmente, l'operazione va 
ripetuta per tutti i fori che vogliamo far apparire. 


Le “texture” dei fori nel muro 


Scarichiamo un'immagine di proiettili in un muro ed adattiamola al nostro scopo 


I FORI DEI PROIETTILI 

Trovata una fotografia con dei fori di proiettile, 

dobbiamo isolarne uno, in modo da ottenere un 
file con un solo foro. È innanzitutto necessario selezionare 
la porzione d'immagine che ci interessa con lo strumento di 
selezione Rettangolo. 


ce 
54.. Agosto/Settembre 2014 


A CIASCUNO IL SUO FILE 

Copiamo la selezione (Modifica/Copia) e creiamo 
una nuova immagine con le stesse dimensioni 
{File/Nuovo). In questa, eliminiamo il livello di sfondo, incol- 
liamo la selezione e, con la gomma ad Opacità 30%, cancel- 
liamo i bordi del foro. 


Allo stesso modo, si possono sovrapporre ai punti tracking delle 
porzioni di muro, in modo da ricostruire il muro stesso come se 
il nastro adesivo non fosse mai stato applicato. Sovrapponen- 
do il filmato del muro con i fori di proiettile su quello del muro 
completamente “pulito”, ed utilizzando l'effetto Rotoscope per 
nascondere e far comparire i fori al momento opportuno, si ottie- 
ne un risultato decisamente realistico. Molto importanti, per dare 
il senso di quanto accade, sono gli effetti audio (infatti si deve 
inserire il rumore di uno sparo ogni volta in cui compare un nuovo 
foro nel muro) ed il montaggio con le altre scene del filmato finale, 
che deve essere molto veloce proprio per rendere appieno l'idea 
di “azione”. Un video d'esempio è disponibile sulla pagina https:/ 
www.youtube.com/watch?v=0gQCivAESmU. 


MI Fig. 1|l muro con e senza i fori di proiettile 


Seguire il movimento di un punto è molto semplice. Ecco come fare! 


nnt 


ANALISI DEL VIDEO 
01 Apriamo Kdenlive e carichiamo nella traccia 
video più bassa la clip con il filmato del muro. 
Aggiungiamo poi alla clip l'effetto Mascheramento auto- 
matico, selezionando con il rettangolo giallo l'area di uno 
dei punti di tracking. 


IN COMPOSIZIONE 
02 Premiamo il pulsante Analizza ed attendiamo 
che la procedura termini. Carichiamo poi nel- 
la traccia video superiore a quella attuale l'immagine di 
un foro di proiettile ed applichiamo tra le due una tran- 
sizione di tipo Composito. 


IMPORTARE | FRAME 
0 È importante che la clip del foro di proiettile 
abbia la stessa lunghezza del filmato. Fatta 
questa precisazione, dobbiamo ora impostare i frame 
chiave: è sufficiente cliccare sulla chiave inglese e sce- 
gliere Import keyframes from clip. 


LUOGO E DIMENSIONI 
0 | dati da importare saranno Motion Vectors, 
perché abbiamo un solo punto, e vogliamo clo- 
nare sia la posizione che la dimensione del punto di tra- 
cking. Automaticamente, verranno creati i frame chiave 
necessari per lo spostamento del foro. 
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PUNTI DI TRACKING AL TOP 


Per ottenere un buon risultato è necessario avere preparato dei 


punti di tracking molto facili da distinguere, con una separazione 
netta dallo sfondo. Se, infatti, così non fosse, Kdenlive potrebbe fa 

ticare a riconoscere correttamente la forma del punto e potrebbe 
perdere la traccia del suo spostamento. La forma più classica, per 
questi punti e quella rettangolare. Il modo migliore e più rapido per 
realizzarli consiste utilizzare del nastro adesivo colorato: basta 
attaccarne dei lla superficie suc 

i fori). Il nastro deve avere un colore chiaro (per esempio bianco], e 
poi potremo dipingerne l'interno di nero con un pennarello indele- 


bile. Questo contrasto renderà i punti più facilmente identificabili 


Da capo, maestro... 
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N Fig. 1 © | punti di tracking realizzati con nastro adesivo 


La procedura è la stessa per tutti i punti di tracking. Bisogna solo aver un po' di pazienza! 


IL SECONDO SPARO 

Ripetiamo la stessa procedura per il punto di 

tracking successivo: quando eseguirà l'anali- 
si di questo, Kdenlive ci chiederà che vogliamo fare dei 
nuovi dati. Dovremo, naturalmente scegliere l'opzione 
Aggiungi prima di poter proseguire con la nostra opera. 
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ORA ESPORTIAMOLO 


Ancora, ripetiamo la stessa metodica per tut- 

ti i punti di tracking che vogliamo utilizzare. È 
sempre importante che ogni clip immagine abbia la stessa 
lunghezza della clip video. Alla fine, esportiamo il filmato 
chiamandolo, per esempio, “tutti-i-proiettili”. 


UNA NUOVA FONTE 

Anche in questo caso aggiungiamo la clip del foro 

ed una transizione, ma quando impostiamo i fra- 
me chiave di quest'ultima è necessario scegliere la fonte 
Motion Vectors 1. Questo nome rappresenta il punto di tra- 
cking attuale (il prossimo sarà il 2, poi il 3, ecc...). 
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DI NUOVO CON GIMP 

Posizionandoci su un fotogramma della clip vi- 

deo e cliccando sull'ingranaggio nel monitor clip, 
estraiamo il frame. Apriamo poi quest'immagine in GIMP ed 
estraiamo una porzione del muro (che dovrà coprire il punto 
di tracking) salvandola in un altro file. 


Proiettili che appaiono “per magia” 


Creiamo una versione “pulita” del muro e sovrapponiamola a quella con i fori di proiettile 


NUOVO PROGETTO UN MURO PULITO 
01 Dobbiamo ora creare un nuovo progetto Kdenlive, 02 Ormai abbiamo capito come funziona il tracking: 
e caricarvi sia la clip video originale, sia le porzio- utilizziamo la stessa tecnica per coprire tutti i 


ni di muro ritagliate con GIMP. Come prima, la clip video va punti di tracking con le porzioni di muro ritagliate con GIMP. 
inserita nella traccia più bassa, mentre le immagini devono Una volta terminato, esportiamo anche questo progetto in 
essere poste sulle tracce superiori. un file video chiamato, per esempio “muro”. 


IL VIDEO FINALE ANCORAI TAGLI 
03 Creiamo ora un terzo e nuovo progetto di Kdenli- 0 Aggiungiamo alla clip della traccia superiore 
ve, caricando in esso i filmati “tutti-i-proiettili”e l'effetto Rotoscope, in modo da nascondere tutti 
“muro”. Questi due dovranno essere inseriti nella timeline i fori di proiettile. Dobbiamo poi spostarci lungo la timeline 
in modo da essere perfettamente sovrapposti e con una e, nel momento in cui vogliamo far comparire uno sparo, 
transizione Composito. aggiungiamo un frame chiave con il pulsante +. 


CON DUE FRAME L'EFFETTO AUDIO 
0 Attenzione, però: dopo avere aggiunto questo La procedura è la stessa per gli altri fori di pro- 
frame chiave, dobbiamo spostarci al fotogram- iettile: utilizzare due frame chiave modificando 


ma successivo ed aggiungere anche in questo un nuovo solo il secondo permette una comparsa improvvisa del 
keyframe. Sarà in questo seconde che potremo modificare foro. Infine, aggiungiamo l'effetto sonoro di uno sparo in 
l'effetto Rotoscope: il primo deve restare immutato. concomitanza con l'apparizione dei fori. 
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uando si parla di sistemi più recenti bisogna prende- 
re in considerazione molteplici aspetti: diversi tipi di 
reti, un numero enorme di librerie, chiamate a fun- 
zioni, esportazione di simboli e molto altro ancora. 
Tutto ciò non viene governato in maniera casuale, ma facendo 
riferimento a opportuni file di configurazione. Scopriamo come. 


NEI MEANDRI 
DELLA DIRECTORY 
IETG: IL RITORNO! 


Librerie, chiamate a funzioni e simboli. Terminiamo il viaggio 
iniziato nel numero precedente alla scoperta di quei file 
generalmente “ignorati” dagli utenti GNU/Linux 


Michele Petrecca 


RISOLVERE I NOMI! 

Con il termine resolver si indicano una serie di funzioni, pre- 
senti in GNU/Linux nella libreria glibe (wwwgnu.org/software/ 
libc/index.html), che rispondono a determinate richieste ad opera 
di applicativi a livello superiore (Fig. 1). Queste funzioni, ad 
esempio gethostbyname() (man 3 gethostbyname) e getalia- 


M Fig. 1 © Principio di funzionamento del Name Service Switch 
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sent() (man 3 setaliasent), una volta invocate, vanno a prendere 
delle informazioni nei file di configurazione alle quali fanno 
riferimento poiché da essi viene ricavato quale struttura anda- 
re ad interrogare, in quale ordine e altri dettagli non secondari 
impostati nel sistema. La vecchia versione delle librerie (libc) 
utilizzava il file /etc/host.conf, ma con l'introduzione della 
versione 2 (glibc) si è adottato il più flessibile Name Service 
Switch (NSS, man 5 nss) che vede il file /etc/nsswitch.conf 
come punto centrale di riferimento. La dinamica vede una cor- 
rispondenza tra i servizi elencati in nsswitch.conf e la libreria 
implementata, quindi utilizzata, per soddisfare la richiesta. Ad 
esempio, se nella classe hosts viene elencata la voce files, la 
ricerca verrà conferita alla libreria libnss_file.so. Se presente 
la voce dns verrà utilizzata libnss_dns.so e così via. È possibile 
allora sviluppare delle proprie librerie proprio come se fossero 
dei plug-in: un esempio è libnss_mdns del pacchetto nss-mdns 
(http://goo.gl/yn7PDN) che fornisce la risoluzione dei nomi at- 
traverso l'uso di un server mDNS. 


E LE LIBRERIE? 


Una libreria è una raccolta di funzioni raggruppate per specifici 
compiti: una libreria dedicata a funzioni matematiche al suo in- 
terno conterrà una serie di funzioni legate, ad esempio, alla riso- 
luzione delle funzioni trigonometriche seno, coseno, tangente e 
cotangente, così come le loro inverse, l'elevazione a potenza, etc. 
Volendo utilizzare queste funzioni è gioco forza linkare il program- 
ma che vogliamo compilare (o che stiamo sviluppando) a questa 
libreria affinché usufruisca delle funzioni che mette a disposizione. 
Le librerie si dividono in due categorie: statiche e dinamiche. 
Una libreria statica, identificabile con il suffisso .a (nome_ 
libreria.a), quando è utilizzata da un programma viene copiata 
per intero nell'eseguibile finale ad opera del linker. Ciò vuol 


File Modifica  Msualizza Segnalibri Impostazioni Aiuto 


Fig. 2 * Librerie occorrenti ala shell bash per funzionare 


dire che il programma risultante non necessita che nel file sy- 
stem del sistema operativo dove viene installato e lanciato sia 
presente quella specifica libreria. Il rovescio della medaglia è la 
dimensione sempre crescente di queste librerie — che si riflette 
anche sull'eseguibile finale - poiché di versione in versione im- 
plementano sempre più nuove funzioni comportando maggiore 
spazio su hard disk e, soprattutto, più RAM occupata. Una li- 
breria statica è un archivio compresso in formato .ar: è possibile 
decomprimerlo con il comando ar -t libreria.a, o utilizzando 
l'opzione t per visualizzare il contenuto (man ar per i dettagli), 
così come è possibile elencare i simboli che esporta con il co- 
mando nm (man nm per il significato dei flag di output) su ogni 
singolo file oggetto estratto, ad esempio nm file_oggetto.o. Per 
risolvere in parte il problema dell'aumento della dimensione e 
del consumo di RAM, si tende ad adottare le librerie dinamiche: 
suffisso .so, acronimo di shared object (oggetto condiviso). In 
questo caso, l'eseguibile finale è “collegato” alla libreria, quindi 
non c'è necessità alcuna di implementarlo nell'eseguibile. Ma, di 
contro, nel sistema operativo deve essere installato il pacchetto 
contenente quella libreria, altrimenti al lancio del programma si 
riceve un errore del tipo error while loading shared libraries: 
libXYZ.so: cannot open shared object file: No such file or 
directory. Il grande vantaggio è che il caricamento in memoria 
avviene solo in caso di effettiva necessità e in più altri processi/ 
programmi potranno utilizzarla senza caricarla nuovamente in 
memoria. Per sapere quali sono i simboli esportati anche nelle 
librerie dinamiche si può utilizzare il comando nm -D libreria. 
so oppure il comando objdump -T libreria.so (man objdump). 
Ogni programma richiede un certo numero e tipo di librerie e 
per sapere quali sono è sufficiente utilizzare ldd (man 1 ldd): 


ad esempio, ldd /usr/bin/bash (utilizzando eventualmente l'op- 
zione -v) ci mostra un output molto dettagliato (Fig. 2). Il pro- 
gramma, però, conosce solo il nome delle librerie occorrenti, 
come fa a sapere da dove caricarla nel filesystem? La risposta 
è che non lo sa poiché è il dynamic linker-loader, programma 
ld.so o link a esso di nome ld-linux.so* (man 8 ld.so), a fornire 
quel percorso e che viene eseguito preventivamente prima del 
lancio del programma al fine di caricare tutte le librerie neces- 
sarie. 

Analizziamo il risultato mostrato in Fig. 2: sulla sinistra abbiamo 
ciò che occorre al programma, mentre sulla destra il percorso indi- 
cato da ld.so. Il linker-loader ld.so conosce il percorso grazie al file 
/Jete/ld.so.cache contenente una lista compilata di percorsi e pos- 
sibili librerie alle quali fare riferimento di default. Esistono però 
situazioni (ad esempio in una fase di sviluppo di un programma) 
nelle quali si vuole sovrascrivere solo qualche funzione dell'intera 
libreria mantenendo tutto il resto invariato: questo è possibile uti- 
lizzando il file /ete/id.so.preload inserendo in esso il nome della 
libreria da sovrascrivere (il file oggetto .0) e così facendo la li- 
breria elencata avrà la precedenza sulle impostazioni standard per 
le quali è possibile modificarne i percorsi (da evitare!), o aggiun- 
gerne di altri agendo sul file /ete/ld.so.conf. Ogni riga di questo 
file contiene un percorso che dovrà essere incluso nella cache. In 
alcune distribuzioni questo file contiene la sola riga include /etc/ 
Id.so.conf.d/*.conf ad indicare che è meglio apportare qualsiasi 
aggiunta e/o modifica in questa directory utilizzando comuni file di 
testo con estensione .conf e con sintassi uguale al file Id.so.conf, 
ovvero un percorso per ogni riga. Una volta effettuata la modifica 
occorrerà lanciare il comando Idconfig -v al fine di rigenerare il 
file di cache con i nuovi percorsi: lo stesso comando viene lanciato 
automaticamente dal sistema all'atto dell'installazione di nuove li- 
brerie. L'opzione -v serve a fornire informazioni dettagliate a video 
(man 8 Idconfig). Le directory /lib e /usr/lib sono implicite quindi 
non è necessario indicarle. 


MODIFICA SENZA RIAVVIARE! 


Modificare una certa configurazione a run-time (ovvero a mac- 
china attiva) e senza necessità alcuna di riavvio non sempre è 
un'operazione possibile. Esistono, però, un certo numero e tipo 
di parametri per i quali è possibile eseguire la modifica senza la 
necessità del riavvio e che riguardano addirittura funzioni spe- 
cifiche del kernel! Se con un file manager, o con il comando 
ls, provassimo a elencare il contenuto del file virtuale /proc/ 
sys ci verranno elencate 6 cartelle: in ordine alfabetico debug, 
dev, fs, kernel, net e vm ad indicare il primo livello gerarchico 
di questa organizzazione. Provando ad indagare all'interno di 
queste cartelle noteremo un certo numero di file, il cui nome 
indica esplicitamente il nome del parametro al quale si riferisce 
e il valore possiamo visualizzarlo con il comando cat /proc/ 
sys/<cartella>/<nome_file>. 

Poiché questi parametri sono in numero di svariate decine per 
elencarli tutti utilizziamo il più comodo comando sysctl -a (man 
8 sysctl). Come abbiamo già scoperto, è possibile modificare 
questi parametri utilizzando ad esempio il comando sysctl. Ma 
possiamo spingerci oltre con una modifica diretta (naturalmente 
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VARIABILE D'AMBIENTE 


Usiamole solo all'occorrenza! 


E possibile controllare l'assegnazione dei percorsi delle 


librerie condivise utilizzando le variabili d'ambiente, 
utilizzi temporanei e comunque fino al 
iriabili è LD_LI- 


- ammesso che ne abbia uno 


ad esempio per 
riavvio della macchina, Una di queste v 
BRARY_PATH il cui valore 

ndica un insieme di percorsi dove le librerie vengono 
ricercate per prima. Il valore lo Ittiene con Il 
echo SLD_LIBRARY_ PATH. Per l'assegnamento si segue 
l'usuale forma LD_LIBRARY_PATH=/percorso/libreria e, 


omando 


ra dovesse presentare gia un valore, riassegnarla 


con LD_LIBRARY_PATH=SLD_ LIBRARY_PATH:/percorso/libre- 
ria. In gene 


re per un mero problema prestazionale que 


sta variabile non viene mai impostata all'atto dell'avvio 
limitato a singole prove a run-time; ad esempio 
librerie sperimentali richiamate da versioni di sviluppo 


li programmi. In questo modo il sistema continuerà ad 


sare le pr 


fara uso della | 


)prie librerie e il nostro programma di test 
ibreria sperimentale, sempre pericolosa 
da installare in sostituzione di una libreria stabile. Ana 


ogamente per LD PRELOAD con lo stesso 
file /etc/Id.so.preload 


significato del 


con i diritti di amministratore) utilizzando una sintassi che fa 
uso del comando echo (man echo): 


echo 30 > /proc/sys/vm/swappiness 


e così facendo il valore del parametro swappiness nella cartella 
vm, di default impostato in genere a 60, con questo comando assu- 
merà il valore di 30. Nello specifico il valore del parametro swap- 
piness determina in quale misura il sistema dovrà fare ricorso al 
file di swap: il valore 0 indica esclusione del file di swap e valori 
crescenti indicano un uso sempre più ampio. I parametri sono de- 
scritti nella documentazione del kernel in documentation/sysctl/* 
iniziando dal file README. Il problema della riconfigurazione/ 
riassegnazione di un parametro secondo il metodo appena riportato 
è che al riavvio della macchina verrà persa l'impostazione. Que- 
sto da un lato è sicuramente un fatto positivo poiché ci permette 
di fare esperimenti e in caso di malfunzionamento della macchina 
(o addirittura un blocco) è sufficiente riavviarla per ritornare alla 
condizione precedente. Dall'altro lato, però, è una soluzione poco 
flessibile poiché ci imporrebbe di impartire lo stesso comando ad 
ogni avvio qualora il funzionamento fosse gradito. E allora ecco di 
nuovo che la directory /etc ci viene in aiuto con il file sysctl.conf e 
la cartella per possibili personalizzazioni /etc/sysctl.d/. Il formato 
del file sysctl.conf, così come di un possibile file .conf da inseri- 
re in /ete/sysctl.d/, prevede una assegnazione per riga riportando 
tutto il livello gerarchico fino al file: una riga vm.swappiness=30 
per l'esempio riportato sopra oppure net.ipv4.icemp_echo_ignore_ 
all=0 per il file/parametro iemp_echo_ignore_all, in sostanza tutto 
il percorso fino al file a partire da /proc/sys ma diviso da un punto. 


Python 2.7.7 (3.4.1) 


Licenza: PSF (Python Software Foundation) Tipo: Programmazione 
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s 


hi utilizza la shell bash sa già che è possibile creare 
script più o meno complessi al fine di automatizzare 
determinate operazioni. Ma il mondo Unix, e GNU/Li- 


INTERPRETATO VS COMPILATO 
Ci sono alcune differenze concettuali 


A meno di particolari scelte, si ha la tendenza a scri- 
vere i propri programmi utilizzando un linguaggio di 
"alto livello": costrutti e comandi più vicini all'essere 
umano che alla macchina (linguaggio macchina e, 
ancora più in "basso", sequenza di 0 e 1). Il file che 
scriviamo è il codice sorgente di quel dato program- 
ma il quale dovrà essere convertito nel linguaggio 
comprensibile dalla macchina. A tale scopo si può 
parlare di un compilatore o di un interprete, ovvero 
di linguaggio compilato o linguaggio interpretato. Nel 
linguaggio interpretato l'interprete esegue le singo- 
le righe del codice sorgente in sequenza, una dopo 
l'altra. Il compilatore, invece, effettua la scansione 
dell'intero sorgente e restituisce un eseguibile da 
lanciare. Le due modalità si riflettono anche sull'ese- 
cuzione, in genere più lenta per l'interpretato e più 
veloce per il compilato anche se l'analisi del codice è 
più veloce per l'interpretato rispetto al compilato. Dal 
punto di vista della memoria un linguaggio interpre- 
tato è più efficiente di un compilato così come nel 
caso di debugging. 


Python è il linguaggio di programmazione del momento: 
iniziamo ad analizzare la sua struttura base e creiamo 
la nostra prima applicazione 
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nux nello specifico, non ha come unica risorsa gli script shell 
e gli utenti, a seconda delle preferenze e del campo di utilizzo, 
possono indirizzare le scelte su altri linguaggi come Perl (Www. 
perl.org) e Tcl (www.tcl.tk). Questi linguaggi, sebbene presen- 
tino il pregio di essere nati per specifici compiti (ad esempio 
manipolazione di testo e file per il Perl), hanno una curva di 
apprendimento che tende a diventare tendenzialmente più ripida 
all'aumentare della complessità delle richieste. E allora perché 
non provare ad utilizzare un linguaggio interpretato ad alto li- 
vello con sintassi più intuitiva? A queste aspettative, a seconda 
delle proprie preferenze e del campo di applicabilità, potrebbe 
rispondere il Python. Apparso all'inizio dei “lontani” anni '90 
per mano del programmatore olandese Guido Van Rossum, è un 
linguaggio di programmazione interpretato ad alto livello (vedi 
box “Interpretato vs Compilato”) con shell interattiva. È pos- 
sibile creare semplici script per compiti limitati fino ad arrivare 
a complesse funzioni e questo perché grazie ai suoi innumere- 
voli moduli può interfacciarsi praticamente con qualunque cosa: 


chiamate di sistema e librerie, estensione per programmi nella 
creazione di plug-in (Gimp, Blender e Maya su tutti) e centinaia 
di altri pacchetti/moduli (Fig. 1). Dopo questa breve presenta- 
zione immergiamoci nel linguaggio! 


all i nò A 


® Fig. 1 è Un brevissimo elenco dei moduli (o pacchetti) 
Python disponibili: ce ne sono davvero molti! 
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N Fig. 2 è Ecco la tabella della corrispondenza fra gradi 
centigradi e Fahrenheit 


MODALITÀ INTERATTIVA 


Vista la sua diffusissima applicazione l'interprete Python è ora- 
mai installato di default in tutte le distribuzioni: basti pensare 
che viene utilizzato in progetti complessi alla NASA così come 
per costruire il sistema di storage Dropbox (www.dropbox.com). 
Apriamo una shell e impartiamo il comando python seguito da 
Invio: se l'interprete è installato, cosa molto probabile, il co- 
mando ci restituirà la versione di Python seguita da un nuovo 
prompt identificato dalla sequenza di caratteri “>>>”. 

Questa è la modalità interattiva nella quale è possibile riportare 
istruzioni al fine di creare veri e propri programmi, ma può ri- 
tornare utile per diversi scopi, ad esempio: 

Se si ha la necessità di conoscere come un comando funziona 
o non si ricorda la sintassi, non c'è necessità alcuna di scrivere 
un file e lanciarlo, ma è sufficiente provare la riga, il comando, 
la funzione o altro nell'interprete prima di implementarla nel 
proprio programma; 

È possibile scrivere un programma ad hoc da usarsi solo in una 
determinata situazione per poi non considerarlo più; 

Eseguire un debug; 

E, perché no, utilizzare la modalità interattiva come calcolatri- 


ce. 


PRIMI PASSI CON PYTHON 


Sebbene non sia l'ideale per stesure di una certa lunghezza, pro- 
viamo a creare un programma che converta i gradi centigradi in 
gradi Fahrenheit in una scala da 0 C° a 100 C°. Lanciamo il co- 
mando python e al nuovo prompt “>>>” inseriamo in sequenza 
i seguenti comandi premendo Invio ad ognuno di essi: 


inf,sup,passo=0,100,5 
gradi=inf 
while gradi<=sup: 
fahr=(9.0*gradi)/5+32 
print "centigradi: ", gradi,"---> 1 
Fahrenheit", fahr 


gradi=gradi+passo 


Dopo il while, premendo Invio, verranno riportati tre punti “...” 
in sequenza: se andassimo a riportare l'istruzione successiva 
senza indentarla riceveremo un errore, pertanto ricordiamoci 
di riportare almeno uno spazio prima di scrivere l'istruzione. 
All'ultima istruzione premiamo due volte Invio per avere la ta- 
bella delle corrispondenze tra le due scale termometriche con 
passo di 5 gradi (Fig. 2). 


LE VARIABILI 


Partiamo con la dissertazione sulla sintassi non prima, però, di 
aver fatto notare che le versioni attualmente disponibili sono 
due: la 2.7.x e la 3.4.y. Una buona parte dei programmi è sta- 
ta già portata alla versione 3 sebbene ne esistano molti altri 
“fermi” alla versione 2.7.x. Da alcuni la versione 3 viene vista 
più come esplorativa per inserire nuove idee e migliorie varie, 
mentre la 2.7.x è considerata come la versione di riferimento. 
La roadmap di sviluppo prevede però che la versione 2.7.x sia 
l'ultima della serie (anche se continuerà ad essere supportata), 
mentre la 3 è una versione in evoluzione tale da rappresentare 
il futuro prossimo. In questa sede prenderemo come riferimento 
la versione di default (2.7.x) installata in distribuzioni come Fe- 
dora 20 e Mageia 4 e riporteremo eventuali differenze rispetto 
alla versione 3 (qualora si dovessero presentare). Per approfon- 
dimenti si rimanda al sito ufficiale (Attps://docs.python.0rg/3/). 
Nel nostro esempio abbiamo fatto uso di assegnazioni nume- 
riche a determinati nomi: queste sono le variabili e l'operato- 
re di assegnamento è “=”. Se conosciamo un linguaggio come 
l'intramontabile C ci accorgeremo subito che, rispetto ad esso, 
non è necessario né definire né assegnare il tipo alla variabile: 
questo perché il tutto avviene in maniera implicita. Dobbiamo 
comunque sapere che Python supporta i tipi comuni a molti altri 
linguaggi. Per la versione 2.7.x abbiamo int, long, float (virgo- 
la mobile), bool e complex, quest'ultimo per i numeri complessi 
come 5.0+4.1j: si provi, ad esempio, a dare il comando 2j * 2j in 
modalità interattiva. Nella versione 3, i tipi int e long sono stati 
riuniti nel solo tipo int. Una particolarità è nella prima riga: 
rappresenta un assegnamento multiplo, ovvero la possibilità in 
Python di inizializzare più variabili sulla stessa riga utilizzando 
la sintassi riportata. In Python, i nomi delle variabili sono case 
sensitive (differenza tra maiuscole e minuscole!), non possono 
iniziare con un numero, non devono contenere caratteri proibiti 
(ad esempio $ e lettere accentate) e non possono essere utiliz- 
zate le parole riservate come nomi, quali class, lambda, print, 
while etc. Se l'operatore “=” permette l'assegnamento, l'opera- 
tore “+” concatena più variabili di tipo stringa, ad esempio: 


varl="Si!” 


W Fig. 3 » Il diagramma di flusso dell'istruzione while e for 


var2="Mangi “* + “la " + “frutta? “ + varl 
print var2 


La ripetizione di stringhe, una sorta di moltiplicazione di carat- 
teri, la si ottiene con l'operatore “*”, ad esempio: 


varl="Ciao” 


print varl*3 


darà come risultato CiaoCiaoCiao, analogamente a print 
“Ciao”*3. Una nota: print nella versione 2.7 è un comando, 
ma nella versione 3 è diventato una funzione. Pertanto vanno 
utilizzate obbligatoriamente le parentesi tonde. 


LOOP IN PYTHON 


Dopo aver assegnato le variabili, entriamo nell'istruzione while 
che, naturalmente, indica un ciclo dal quale non si esce finché 
(significato di while in inglese) la variabile gradi rimane mi- 
nore o uguale, sequenza “<=”, alla variabile sup che definisce 
l'estremo superiore imposto nell'assegnamento multiplo e che 
possiamo variare a nostro piacimento. 

In Fig. 3 è riportato il diagramma di flusso dell'istruzione while 
per la quale è possibile utilizzare, eventualmente, l'opzione else 
qualora la condizione fosse, o diventasse in seguito, falsa: 


while cond: 

istruzioni quando cond è vera 
else: 

Istruzioni quando cond è falsa 


Le istruzioni sulla condizione vera, se tale, vengono eseguite 
subito, ma non appena la condizione di test diventa falsa, viene 
eseguita una sola volta la sequenza delle istruzioni associata ad 
else. Nella stessa figura è riportato il diagramma del ciclo for 
il quale viene utilizzato per iterare un insieme di istruzioni su 
una data sequenza che può essere caratterizzata da liste, tuple 
e stringhe (vedremo nel prossimo appuntamento) o comunque 
oggetti numerabili. Ad esempio, vengono assegnati gli oggetti 
numerabili presenti in lista a var: 


for var in lista: 
Istruzioni 1 
else: 
Istruzioni 2 


Anche per il for è possibile prevedere l'opzione else che verrà 
eseguita all'esaurirsi delle iterazioni: se nel corpo delle itera- 
zioni — while e/o for che sia - è presente un'uscita forzata con 
l'istruzione break allora else non verrà eseguito. 


IL RIENTRO! 


In Python, l'indentazione è un aspetto fondamentale che non 
possiamo trascurare perché è considerata nel processo di par- 
sing (analisi) del programma: forza l'utente a programmare in 
una maniera strutturata. La regola standard — dalle linee guida 
ufficiali - vuole che vi siano 4 spazi per ogni livello di inden- 
tazione: per semplicità possiamo inserirne solo 1, sempre che 
non si voglia distribuire il codice! L'aspetto importante è essere 
coerenti nei vari livelli di indentazione poiché gli spazi servono 
a definire blocchi di codice e/o un dato insieme di istruzioni 
all'interno di un loop come il while o il for (ma non solo!). In 
Fig. 2, in basso, possiamo vedere un tipico errore di indentazio- 
ne: nella modalità interattiva, inseriamo uno spazio, assegniamo 
una variabile e premiamo Invio. Ci verrà restituito un eloquente 
IndentationError: unexpected indent poiché per quella por- 
zione di codice non è prevista una indentazione. All'inizio ci 
si può confondere, ma con il tempo si fa l'abitudine e si potrà 
constatare come questa regola obbligatoria permetta di creare 
sorgenti chiari e leggibili. 


VOGLIO USARE UN FILE! 


Se la modalità interattiva presenta gli innegabili vantaggi di 
una verifica immediata sulla sintassi del codice e del risultato 
delle linee scritte, l'utilizzo di un file, una volta effettuata la 
verifica sulla sintassi e sul funzionamento di un dato blocco 
di codice, è sicuramente da preferire per la sua facilità di sal- 


COMMENTI AI SORGENTI 
Non solo hash (o sharp) 


I commenti ad un codice sorgente vengono utilizza- 
ti per renderlo più leggibile e/o spiegare una data 
funzione nonché i relativi parametri di un blocco di 
codice. Anche il Python fornisce una propria sintassi 
per i commenti che vede il carattere “#" all'inizio di 
una riga o al termine di un comando. Non si ha alcun 
limite e si possono riportare tutte le righe che si 
preferiscono. Qualora il commento dovesse prendere 
diverse righe si può utilizzare anche la seconda forma 
che vede la sequenza di tre caratteri ' (apice singolo) 
o “ {doppi apici) per l'apertura e analogamente per la 
sua chiusura. 
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#@ Carichiamo 1 moduli necessari 
Mi import sys 
import hashlib 


# Definiamo la funzione per il calcolo della sonma MI 
det calcolatBb5(nomefile): 


hshashlib.md5() 
afilezopen(nomefile, ‘r') 


#witt open(nometile, 'r') as file: 


# Definiamo la funzione per l'aiuto all'uso del programma 
def aiuto(): 
print* si utilizza questo piccolo script: \n* 
print'Esempio.py /percorso/al/file\n* 
gii /percorso/al/file indica il percorso del file per il quale si vuole valutare il 


print*Il file deve essere almeno leggibile - permessi di lettura - dall'utente che lancia 


‘int *GNU/Linux Magazine Agosto-Settembre 2014\n" 
print*Calcola hash - Versione 0.1* 
print*\n* 
scelta = 0 
loop = È 


# Creiamo un rudimentale menù con un locp infinito 
vi s 


îs 
print*1) Calcola somma M05* 
print*2) Calcola somma SHAl* 


MW Fig. 4 * Ecco il programma che ci permette la verifica 
del checksum MD5 e SHA1 


vataggio e nel non dover digitare ogni volta ogni singola linea 
(sebbene l'interprete ne mantenga lo storico utilizzabile con i 
tasti freccia Su e Giù). Per scrivere un file possiamo utilizzare 
qualsiasi editor di testi: ad esempio, Kwrite nel momento in cui 
“riconosce” l'estensione .py automaticamente indenta il codice. 
Esistono ambienti di sviluppo, i cosiddetti IDE (Integrated De- 
velopment Environment), appositamente creati per Python che 
facilitano la creazione di programmi in questo linguaggio, ma al 


AIUTO ON-LINE 
Utilizziamo la documentazione 


La documentazione lata al Python e accessibi 


le utilizzando due strade. La prima vede al prompt 
2424 digitare Il comando helpl] e premere Invio, Si 
entrera nell'he 


tp utility dove e sufficiente inserire il 


nome del modulo | ade sempio hashlib] o dello state 
ment [ad esempio break] e premere Invio per avere 
quella parte di manuale dal quale si esce premendc 

l tasto Q. La combinazione Ctrl-C permette di uscire 
dall'help utility 


Le e( da strada e di inserire 


richiesta di aluto direttamente nel prompt dell'inter 


prete, ad esempio helpl'hashlib') o help(‘break') 
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momento tralasciamoli: li riprenderemo più in la. 

Chi è avvezzo all'uso degli script bash sa che la prima riga nel 
file sorgente è speciale: inizia con la sequenza di caratteri #!, 
nota come hash bang o , seguita dal percorso dell'interprete 
bash. Il Python non si differenzia: la prima riga, come visibile 
in Fig. 4, sarà un qualcosa del tipo #!/usr/bin/python. Per co- 
noscere il percorso dell'interprete Python è sufficiente impartire 
il comando which python. 

Il codice visibile in Fig. 4 (che troviamo anche nel DVD di que- 
sto numero di Linux Magazine), riguarda il secondo esempio: 
il calcolo del checksum di un file. Un semplice programma, si- 
curamente migliorabile, ma che nel suo interno definisce già 
diversi aspetti del Python e che modificato a seconda delle cir- 
costanze e/o esigenze permette di essere implementato in propri 
programmi. 


L'USO DEI MODULI 


Uno dei concetti alla base di Python, che permette di costruire 
ogni singolo file sorgente o programma anche nella modalità 
interattiva, è l'uso dei moduli. Cosa sono esattamente? Un mo- 
dulo è un file sorgente in Python con estensione .py che al suo 
interno contiene un certo numero di classi e/o funzioni che pos- 
sono essere utilizzate per determinati scopi. Possiamo trovare 
moduli progettati per manipolare i tag .mp3, per gestire la (de) 
compressione nel formato LZMA o anche archivi .tar nei vari 
formati compressi come .gzip, .bzip2 e .LZMA. I nomi posso- 
no corrispondere ad omonimi file installati nella distribuzione: 
ad esempio, il modulo tarfile è associato al file omonimo in / 
usr/lib/python2.7/ come è facile verificare con help('tarfile'). 
Altri moduli possono essere invece “built-in” (incorporati) nel 
linguaggio come nel caso del modulo sys (help('sys'). In de- 
finitiva, il Python fa suo il concetto di pacchetto (package) il 
quale può contenere altri pacchetti e moduli, mentre i moduli 
non possono contenere altri moduli e/o pacchetti. 

Dal punto di vista del file system, i pacchetti sono le directory 
e i moduli sono i singoli file. È il comando import che per- 
mette di caricare il modulo e rendere disponibile classi, e rela- 
tivi membri, nonché le funzioni in esso contenute nell'ambito 
di visibilità locale del sorgente che si sta scrivendo: il coman- 
do help('import') riporta l'intera dinamica di funzionamento. 
La sintassi prevede il comando import seguito dal nome del 
modulo di cui necessitiamo ma, così come nell'assegnamento 
multiplo, è possibile caricare più moduli con la stessa chiamata 
separandoli da una virgola “,”: ad esempio, import hashlib, sys. 
Da quanto riportato, è facile intuire come ogni file con esten- 
sione .py può essere considerato un modulo. Altri file possono 
accedere alle funzioni e classi presenti nel file semplicemente 
importandoli: l'operazione di importazione permette ad un altro 
file di garantirsi l'accesso ai contenuti del file (modulo) che sta 
importando. Questa modalità è tipica di programmi di una certa 
complessità: uno dei moduli (file) è designato per essere il file 
principale, il cosiddetto top-level file, che si occuperà di lancia- 
re l'intero programma interpretando linea dopo linea i singoli 
file richiamati e richiamando i vari moduli di volta in volta. 
Importato il modulo, o i moduli, per accedere ai suoi membri è 


sufficiente digitare il nome seguito da un punto quindi riportan- 
do il nome dell'oggetto che si vuole utilizzare. 


LE FUNZIONI IN PYTHON 


Abbiamo scoperto che all'interno dei moduli si possono defini- 
re classi e/o funzioni. Focalizziamo l'attenzione sulle funzioni. 
Analogamente a qualsiasi altro linguaggio, una funzione è un 
blocco di codice creato per svolgere un determinato compito. 
Questo permette una modularità dell'applicazione e un notevole 
riuso del codice limitando al massimo le ridondanze. Infatti, fer- 
mo restando che Python presenta molte funzioni built-in (come 
il citato print() per la versione 3), poiché un file con estensione 
.py viene considerato come un modulo, allora possiamo acce- 
dere alle funzioni presenti in esso semplicemente importando 
il file stesso permettendone così la visibilità a livello locale. La 
sintassi vede l'uso della parola riservata def secondo lo schema 
seguente: 


def nome funzione (argomentol, argomento2, RIESI 
argomentoN) : 
codice indentato 
return espressione 


Quest'istruzione crea un oggetto eseguibile assegnandogli il 
nome riportato, oggetto che non esiste fino a che l'interprete non 
raggiunge l'istruzione def. Questo nuovo oggetto può essere as- 
segnato ad un altro nome, immagazzinato in una lista, eseguito 
in un altro modulo, etc. Come richiamare questa funzione nello 
stesso sorgente? Utilizzando la sintassi: 


nome funzione(argl, arg2, ..., argN) 


laddove gli argomenti, a volte detti parametri, possono variare 
da zero fino a N a seconda delle caratteristiche della funzione. 
La dichiarazione return da l'exit dalla funzione e, eventualmen- 
te, restituisce al chiamante un dato valore (se espressamente 
richiesto). Un return senza argomenti è equivalente a return 
None. Se in una funzione non è esplicitamente presente return 
si esce dalla funzione quando l'interprete raggiunge la fine, ri- 
conoscibile dall'indentazione delle istruzioni: l'assenza di return 
è equivalente ad un return None. 


ULTIMI APPUNTI 


A questo punto il funzionamento del programma diventa abba- 
stanza semplice da capire. Dopo averlo lanciato con: 


./Esempio2.py /percorso/file/calcolo/digest_message 


verrà visualizzato il rudimentale menu dal quale scegliere se 
vogliamo calcolare la somma MD5 o SHAI]: è possibile am- 
pliare questa possibilità con tutti gli altri algoritmi supportati 
come SHA224, SHA256 etc. A seconda della scelta viene chia- 
mata la relativa funzione e verrà visualizzato il risultato. Pri- 
ma di lanciare il file .py ricordiamoci di renderlo eseguibile, 


qualora non lo fosse, con il comando chmod +x nome_file.py. 
Un'osservazione: se lanciando un file di nostra creazione doves- 
simo ricevere un errore del tipo Non-ASCII character '\xc3' 
in file nome _file.py on line XYZ, but no encoding declared 
allora necessitiamo di impostare la codifica inserendo la riga # 
-*. coding: utf-8 -*- (o equivalentemente # coding=utf-8). Il 
digest message viene valutato passo dopo passo richiamando 
dapprima la funzione md$ o shal in hashlib, quindi aperto il 
file in sola lettura e, utilizzando un loop while, ad ogni iterazio- 
ne di 2048 bytes viene applicato il metodo update() del modulo 
hashlib: quando è stata scansionata tutta la dimensione del file 
viene applicato il metodo hexdigest() di hashlib per fornire il 
risultato in esadecimale. Possiamo modificare il sorgente per 
far sì che ci venga chiesto il file per il quale vogliamo valutarne 
il checksum senza inserirlo al lancio del sorgente, ma per ora 
abbiamo terminato questa prima parte con un buon bagaglio per 
fare esperimenti con i vari moduli al fine di approfondirne l'uso 
insieme alle funzioni. Conveniamo che mancano ancora diversi 
concetti fondamentali nonché altre osservazioni importanti, ma 
le riprenderemo nella prossima puntata. 
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M Fig. 5 * L'interfaccia grafica di un semplice gioco in Python 


SOMMA DI CONTROLLO 


Estrarre un numero da un file 


Le funzioni di hash, sfruttando opportuni algoritmi, 
ritornano una lunghezza fissata di bit da un dato file 
al fine, ad esempio, di verificarne l'integrità con l'ori- 
ginale distribuito dallo sviluppatore. Questa verifica 
vale per qualunque tipo di file. L'output della funzione 
di hash è noto come digest message. Nel caso d'uso 
dell'algoritmo MDS la stringa ha una lunghezza di 128 
bit mentre se la funzione di hash utilizza l'algoritmo 
SHAI la stringa avrà una lunghezza di 160 bit e così 
via a seguire a seconda dell'algoritmo impiegato. Os- 
serviamo che la funzione di hash usa solo il contenuto 
del file e non il nome del file per calcolare il digest 
message: è sufficiente cambiare una sola lettera e/o 
un simbolo all'interno del file per avere un output 
completamente differente, indice che c'è stata una 
manomissione rispetto al file originale. 


seee 
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n servizio di archiviazione file (detto cyberlocker o file 

hosting) è un sistema di memorizzazione distribuito su 

Internet in grado di ospitare diversi profili utente per- 
mettendo ad ognuno di questi di caricare, rimuovere, modificare 
e condividere file. Solitamente, tali servizi offrono un accesso 
tramite protocollo HTTP, HTTPS, FTP o con software di terze 
parti. Il cloud storage non è altro che un'evoluzione di questo 
modello dove i dati, però, vengono memorizzati su molteplici 
server virtuali. E le aziende che offrono servizi del genere, spes- 
so si ritrovano a gestire datacenter di notevoli dimensioni proprio 
per poter soddisfare le necessità di tutti i clienti che decidono 
di acquistare grosse capacità di storage. Ma, dietro le quinte di 
ogni servizio di cloud storage, ci sono degli operatori in carne ed 
ossa che virtualizzano le risorse necessarie in base alle richieste 
attive. Nella maggior parte dei casi, poi, le risorse risultano di- 
stribuite su più server in maniera del tutto trasparente per l'uti- 
lizzatore finale, garantendo così una maggiore affidabilità nella 
conservazione dei dati stessi. L'utilizzo di servizi di file hosting 
è molto diffuso in contesti aziendali nei quali è necessario con- 
dividere e/o modificare un file da diverse postazioni: dunque, 
vengono utilizzati per modificare collettivamente documenti 0 
scambiare informazioni riservate. Purtroppo, però, sono altret- 
tanto numerosi sono i casi in cui gli utenti abusano di tali servizi 
per condividere facilmente film, musica ed eBook protetti da di- 
ritto d'autore. 
Tecnicamente, il file hosting è basato su un server principale 
(main server) che reindirizza gli utenti su vari altri server dove 
sono contenuti i file da raggiungere. Questi server possono essere 
all'interno dello stessa Server Farm oppure sparsi in qualsiasi 
angolo del mondo. Solitamente, gli utilizzatori paganti non han- 
no limitazioni di download, storage o ampiezza banda e il cari- 
camento dei file avviene mediante una finestra di upload nella 
quale mettere in coda il file, attendere poi la fine delle operazioni 
confermata con l'URL necessario a rendere scaricabile la risorsa. 
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FILE HOSTING 
SEGRETO 
E VELOGE! 


Seafile è la soluzione Open Source che ci permette 
di creare un servizio top secret di condivisione 
di file. Ecco come funziona 


Antonio Francesco Gentile 


LE COSE DA SAPERE 


Numerose sono le problematiche annesse a questo genere di servizi, di cui 
quattro sono le più importanti: il livello di sicurezza e privacy nell’accesso ai 
file, cioè la possibilità di nascondere i contenuti ai motori di ricerca o riservare 
l’accesso solo a determinati utenti, se necessario; il livello di protezione della 
connessione, per evitare di essere “spiati’ mentre copiamo i file; il livello di 
protezione dei file, che una volta residenti sul sistema dovrebbero essere sotto 
l'esclusivo e pieno controllo di chi li ha caricati; i diritti d'autore nell'accesso ai 
file. Ovviamente, gli utenti possono caricare un file ZIP, AVI, DOC o qualsiasi 
altro formato consentito dal server mediante un software esterno (installabile 
a parte dal client), mediante FTP oppure, come accade più frequentemente, 
grazie al protocollo HTTP (direttamente da browser). Esempi di file caricabili 
su quasi ogni servizio sono i seguenti: 


* documenti (.doc, .txt, .pdf, .rtf, .x1s) 

* file audio e musicali (.mp3, .0gg, .way, mid) 
* file video (.avi, .mpg, mpeg) 

* immagini (.jpg. gif, .bmp, .png) 

* file compressi o ZIP (.zip, .rar, .arj) 


SITI DI FILE HOSTING: ECCO | MIGLIORI 


Solitamente questi servizi, ormai praticamente senza eccezione alcuna, lavora- 
no con tecnologia in larga scala basata su cloud, il che permette maggiore ef- 
ficienza e velocità di servizio. Sempre più utenti decidono di affidarsi a questi 
servizi per effettuare backup di file decisamente importanti. Ma, prima di farlo, 
è necessario tenere sempre ben in mente un aspetto di notevole importanza: 
se il servizio dovesse chiudere perderemmo tutti i nostri dati. In definitiva, se 
dovessimo decidere di trasferire i nostri file più preziosi è comunque il caso di 
lasciare una copia di sicurezza in locale. In ultimo ma non ultimo: questi ser- 
vizi declinano ogni tipo di responsabilità per perdita o manomissione dei dati 
su di essi caricati. Normalmente i file che violano il diritto d'autore vengono 
rigettati (a volte anche in automatico) al momento dell’upload. Ma è arrivato il 
momento di riportare una lista dei servizi più diffusi con le caratteristiche più 


importanti per ognuno: 

Google Drive: è certamente uno dei migliori, offre uno spazio espandibile a 
partire da 15 GB e permette, tra l’altro, di funzionare anche come hosting di siti 
Web statici in JS/CSS/HTML. 

Dropbox: offre solo una base di 2 GB, ma possiede funzionalità di sincroniz- 
zazione file e documenti, utile se più utenti lavorano allo stesso progetto. Offre 
anche API per sincronizzare i contenuti su smartphone e dispositivi mobile. 
MediaFire: da segnalare perché, almeno sulla carta, permette di caricare file 
senza limiti sulla versione a pagamento, mentre la versione free offre fino a 10 
GB di storage. 

ADrive: è uno dei più capienti. Gli account gratuiti di base permettono di sal- 
vare ed archiviare fino a 50 GB di spazio su disco. 

DivShare: con i suoi 20 GB di spazio certamente da non trascurare. Adatto 
anche qui per qualsiasi tipologia di file. 

4Shared: richiede all’utente di registrarsi mediante un account social (anche 
se è possibile utilizzare un normalissimo indirizzo di posta elettronica) ed oftre 
15 GB complessivi con un massimo di 2 GB per ogni singolo file. La sicurezza 
è la variabile alla quale gli sviluppatori di questo servizio hanno dato maggior 
peso. 

RapidShare: permette di caricare file per condivisione e spedizione con amici, 
colleghi e conoscenti, ma tende ad economizzare molto lo spazio: se un file 
non riceve download viene rimosso dopo un mese di inutilizzo, quindi si tratta 
di un servizio utilizzabile soltanto per file attivamente scaricati. 


SEAFILE: LA SOLUZIONE FAI DA TE 


Seafile si è dimostrato una valida soluzione, equivalente ai servizi finora de- 
scritti ed al suo antagonista Open Source per eccellenza: OwnCloud. Perché 
preferirlo agli altri servizi? Basterebbe scrivere che c'è chi è riuscito a metter 
su un sistema con quote da 100 GB per ogni utente e circa 80.000 file. Ma 
cerchiamo di scoprirne di più. Questo software viene dal lontano oriente (per 
essere più precisi dalla Cina) ed è scritto in Python/Django e C, ereditando 
da questi linguaggi la velocità d'esecuzione che li caratterizza. In questa fase 
scopriremo come installare e rendere operativa una “cloud file server applian- 
ce” su Debian Wheezy. 


INSTALLAZIONE IN CORSO... 


Molto semplicemente, occorre scaricare l'installer e preparare una cartella per 
accogliere i file. Ancor meglio, è possibile dedicare a questo scopo un utente 
specifico (con relativa home directory). Procediamo dunque con l’aggiunta 
dell'user al sistema ed al download dello script d'installazione accedendo al 
terminale (con i permessi di amministrazione): 


adduser seafile-user 

cd /home/seafile-user 

wget 'http://seafile.googlecode.com/files/seafile-1 
server _X.Y.Z_arch.tar.gz' 

tar -zxvf seafile-server _X.Y.Z arch.tar.gz 


Può essere utile tenere una copia degli installer in una directory separata, sem- 
pre nello stesso profilo utente: 


mkdir installer seafile 


mv seafile-server _X.Y.Z arch.tar.gz installer seafile 
cd seafile-server X.Y.Z 


Superata questa fase preliminare, possiamo proseguire con l’installazione delle 
dipendenze necessarie alla corretta esecuzione degli script che lanceremo in 
seguito: 


apt-get install mysql-server mysql-client python2.7 
python-setuptools python-simplejson python-imaging 
python-mysqldb python-flup apache2 openssl 


Per realizzare un setup professionale e scalabile. Seafile sarà configurato per 
avere MySQL server come backend per memorizzare i dati degli utenti e per le 
sessioni d'accesso. Fare ciò è veramente molto semplice proprio perché è già 
presente uno script predefinito. Basterà lanciarlo e rispondere alle domande 
che man mano ci verranno proposte: 


./setup-seafile-mysql.sh 


Una delle poche pecche di questo software è la mancanza di uno script di avvio 
e gestione automatico, ma si può sempre scriversene uno da soli, oppure, se si 
fa parte della categoria dei “pigroni”’, grazie ad una rapida ricerca sul Web se 
ne trovano di già belli e pronti (ovviamente da adattare ai percorsi della propria 
installazione). Basta poi memorizzarli all’interno di un PATH che il sistema 
operativo sia in grado di interrogare ed il gioco è fatto. Ad esempio, lo script 
seguente, potrebbe risiedere in una qualsiasi directory fra /bin/, /sbin, /usr/ 
bin, /usr/local/bin. Apriamo un editor di testo non formattato e, in un nuovo 
documento vouto, incolliamo: 


#! /bin/bash 
SEAFILE=/home/seafile-user/seafile-server-X.Y.Z 
ulimit -n 30000 
case "$@" in 
start) 
cd $SEAFILE 
./seafile.sh start 
./seahub.sh start-fastegi 
si 
stop) 
cd $SEAFILE 
./seafile.sh stop 
.-/seahub.sh stop 
ri 
restart) 
cd $SEAFILE 
./seafile.sh stop 
.-/seahub.sh stop 
./seafile.sh start 
./seahub.sh start-fastegi 
si 
ge) 
cd $SEAFILE 
./seafile.sh stop 
./seahub.sh stop 
cd seafile 
export LD LIBRARY PATH=./lib:${LD LIBRARY PATH} 
sel. /CCNEt=d.:/, 3/3 
seafile-data 


./bin/seafserv-gc -c 


DI 
- 


see 
8000 


ee 
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) 

echo "Usage: /bin/seafile-srv 1 
{start|stop|restart|gc}" >&2 

exit 1 


esac 


Fig. 1 * Riepilogo della configurazione di Seafile Server 
Salviamo il file come ‘’seafile-srv”, rendiamolo eseguibile e copiamolo 
nella directory più opportuna: 


cp —v seafile-srv /bin 
chmod 755 /bin/seafile-srv 


Fig. 2 * Ecco il messaggio di conferma che ci informa che la 
configurazione di Seafile Server è andata a buon fine 


CARO UTENTE TI SCRIVO... 


Al momento della registrazione ad un servizio Seafile, gli utenti vengono 
abilitati all’accesso con una coppia di dati username/password. In partico- 
lare, il campo username è un indirizzo di posta elettronica,, cui verranno 
inviate tutte le notifiche relative alla gestione del proprio account e gli even- 
tuali rinnovi della chiave di accesso. Per fare ciò, occorre però editare il file 
/ome/seafile-user/seahub_settings.py ed aggiungere tutti i dati relativi alla 
configurazione del server di posta elettronica e, per implementare questa 
funzionalità, ci sono due possibili scenari: usare uno smarthost senza auten- 
ticazione e relativo accesso basato su indirizzo IP. oppure usare un indirizzo 
dedicato con autenticazione (assolutamente da preferire). Ecco qui di segui- 
to una configurazione valida nel caso d'uso “Smarthost”: 
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Fig. 3 * Ecco la schermata di login di Seafile 


EMAIL USE TLS = False 


EMAIL HOST = 'smtp.smarthost.org' # smptl 
server 

EMAIL _HOST_USER = False 

# username and domain 

EMAIL _ HOST PASSWORD = False # pasl 
sword 


EMAIL PORT = ‘'25' 
DEFAULT _ FROM EMAIL = 'seafile-user@domain.org' 
SERVER_EMAIL = 'seafile-user@domain.org' 


EMAIL _USE TLS = False 

EMAIL HOST = 'smtp.smarthost.org' 

# smpt server 

EMAIL HOST_USER = ' seafile-user@domain.org ' 
# username and domain 

EMAIL HOST_PASSWORD = 'password' 

# password 

EMAIL PORT = '25' 

DEFAULT _FROM_EMAIL = EMAIL BOST_ USER 
SERVER_EMAIL = EMAIL HOST_ USER 


E, volendo utilizzare GMail come server di posta elettronica: 


EMAIL USE TLS = True 

EMAIL HOST = 'smtp.gmail.com' 

EMAIL HOST USER = ' seafile-user@gmail.com' 
EMAIL HOST PASSWORD = 'password' 

EMAIL PORT = 587 

DEFAULT FROM EMAIL = EMAIL HOST USER 
SERVER_EMAIL = EMAIL HOST USER 


A questo punto avremo un server di cloud storage attivo e funzionante, che 
risponderà alle nostre richieste sulle porte 8000 ed 8002. 


SEAFILE CON APACHE, MYSQL ED SSL 


Per far interagire Seafile con Apache occorre installare un pacchetto che 
faccia da interprete tra i due sistemi e, considerato che Seafile è scritto in 


® Fig. 4 * La pagina di un utente registrato sul nostro Seafile 
Server 


Python, ci basta installare il giusto pacchetto: sudo apt-get install python- 
flup. Sistemi scalabili come quelli che vogliamo realizzare dovranno essere 
performanti, quindi avvaliamoci dei moduli di Apache capaci di ottimizzar- 
ne le prestazioni: mod_fastegi e mod_rewrite: 


Per completare l’opera, abilitiamo il modulo Apache Proxy: sudo a2enmod 
proxy_http. 


E SE SUL PC NON E INSTALLATO APACHE? 
In primo luogo è necessario accedere al sistema coi privilegi di root. Instal- 
liamo poi i pacchetti di Apache e PHP con il comando apt-get install apa- 
che2-mpm-worker php5-fpm. A questo punto possiamo passare al setup 
del modulo di Apache FastCGI che, come abbiamo scoperto, è altrettanto 
importante per il corretto funzionamento di Seafile. Questo modulo, però, 
almeno nelle sue versioni più recenti, non è disponibile in formato binario 
(.deb). Dunque, come fare? Semplicemente creiamolo utilizzando i reposi- 
tory di Rasbian e compilandolo dai sorgenti. Prima però, installiamo tutte le 
dipendenze del caso con apt-get install debhelper cdbs apache2-threaded- 
dev dpatch libtool libapr1-dev. Va poi aggiunta la seguente riga al file /ete/ 
apt/sources.list per attivare i pacchetti sorgenti nel repository: 


‘src http://mirrordirector.raspbian.org/raspbianì 
noe; vheesy. main contrib non-free rpi 


Procediamo con il download e la compilazione del pacchetto libapache- 
mod-fastegi: 


Per configurare Apache e PHP si deve abilitare il componente mod_ac- 
tions e, per farlo, lanciamo a2enmod actions. Il penultimo passo consiste 
nel creare la directory /var/www/fastegi, assicurandoci che sia accessibile 


R e t e 


dall'utente www-data: 


mkdir /var/www/fastogi 
chown www-data:www-data /var/www/fastegi 


Infine, modifichiamo il file /etc/apache2/mods-available/fastegi.conf pro- 
prio come segue: 


<IfModule mod fastcgi.c> 
AddHandler fastcgi-script .fegi 
#FastCgiWrapper /usr/lib/apache2/suexec 
FastCgiIpcDir /var/lib/apache2/fastcgi 


Alias /phpS.fastegi /var/www/fastogi/php5.fastogi 

‘AddHandler php-script .php 

FastCGIExternalServer /var/www/fastogi/php5.1 
fastogi -socket ivar/run/php5-fpm.sock 

Action php-script /phpS.fastcgi virtual 


# This part is not necessary to get it to work,1 
but it stops anything else from being 

# accessed from it by mistake or maliciously. 
<Directory "/var/www/fastegi"> 

Order allow,deny 

<Files "php5.fastcgi"> 

Order deny,allow 

</Files> 

</Directory> 
</IfModule> 


Il web server è ora pronto e le sue prestazioni sono davvero al top. Non ci 
resta che riavviare il servizio con service apache? restart. 


COS'È UN PROXY INVERSO? 
Entriamo nel cuore di un reverse proxy 


Un proxy inverso è un tipo di server proxy che recupera 
risorse per conto di un client da uno o più server, resti- 
tuendole al client come se originati dallo stesso server 
Mentre un proxy di inoltro funge da intermediario peri 
suoi client associati e ritorna loro risorse accessibili su 
Internet, un reverse proxy funge da intermediario per i 
propri server associati [in DMZ) e restituisce solo le ri- 
sorse fornite da questi ultimi. Tra le loro caratteristiche 
principali, i Reverse Proxy possono: nascondere l'esi- 
stenza e le caratteristiche di un server di origine; esten- 
dere le funzionalità di un application firewall per proteg- 
gere la DMZ da attacchi web-based comuni; distribuire il 
carico di richieste în entrata a diversi server; ridurre il 
carico sui propri server di origine per la memorizzazione 
nella cache di contenuti statici e dinamici. Nel caso di siti 
web sicuri, un web server non esegue la crittografia SSL 
di per se, ma si avvale di un proxy inverso che puo essere 
dotato di hardware di accelerazione SSL. 
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SCAVIAMO PIÙ A FONDO 


Seahub è l'interfaccia web di Seafile ed utilizza un server HTTP per 
gestire l'upload e il download dei file tramite browser. Di default è in 
ascolto sulla porta 8082 (TCP). Lo scenario proposto invece si interfac- 
cia con Seahub utilizzando il modulo FastCGI e si aggancia ad Apache 
mediante un meccanismo “reverse proxy”. Supponiamo che si esegua 
Seahub usando il dominio “myseafileserver.linuxmagazine.it”. In primo 
luogo, modifichiamo il file di configurazione di Apache. Nel caso di di- 
stribuzioni Debian like, ad esempio, sarà necessario aggiungere alla fine 
del file apache2.conf la riga: 


FastCGIExternalServer /var/www/seahub.fcgi -host1l 
127.0.0.1:8000 


In realtà seahub.fegi è solo un segnaposto e di solito non è necessario che sia 
effettivamente presente nel sistema. Nel caso in cui, al riavvio del server web 
appaia un errore relativo alla mancanza del file in questione, lo si può sempli- 
cemente creare coi comandi: 


touch seahub.fcgi 
Chown www-data:www-data /var/www/seahub.fcgi 


Passiamo ora alla parte di configurazione del virtual host, modificando il file di 
configurazione di Apache sites-enabled/000-default: 


<VirtualHost *:80> 
ServerName myseafileserver.linuxmagazine.it 
DocumentRoot /var/www 
Alias /media /home/seafile-user/ /seafile-server-1 
latest/seahub/media 


RewriteEngine On 


<Location /media> 
Require all granted 
</Location> 


# 

# seafile httpserver 

# 

ProxyPass /seafhttp http://127.0.0.1:8082 
ProxyPassReverse /seafhttp http://127.0.0.1:8082 
RewriteRule */seafhttp - [QSA,L] 


# 

# seahub 

# 

RewriteRule “/(media.*)$ /$1 [OSA,L,PT] 

RewriteCond ®{REQUEST FILENAME} !-f 

RewriteRule “(.*)$ /seahub.fcgi$l [OSA,L,E=HTTP_} 

AUTHORIZATION:${HTTP:Authorization}] 

</VirtualHost> 


Per riflettere queste modifiche anche su Seafile occorre aggiornare i file 
cenet.conf e seahub_setting.py. È necessario quindi modificare il valore 
del parametro service_URL in /data/Haiwen/CCNet/cenet.conf per far 
conoscere a Seafile il dominio che dovrà servire: 


cose 
ecsa 


0e 
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#ccnet.conf 


SERVICE URL = http://myseafileserver.linuxmagazine.it 


Ovviamente ogniqualvolta si modificherà il dominio assegnato a Seahub, sarà 
necessario modificare il valore del parametro service URL. Sarà inoltre ne- 
cessario aggiungere una riga nel file seahub_settings.py per impostare il valo- 
re della variabile HTTP_SERVER_ROOT: 


#seahub settings.py 
HTTP_SERVER_ROOT = 'http://myseafileserver.1ì 


linuxmagazine.it/seafhttp' 


Applicate tutte le modifiche è possibile avviare il nuovo server di cloud storage 
coi comandi: 


© Seafile 
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@Fig. 5° Seafile dispone (ovviamente) di un comodo client per 
GNU/Linux 


service apache2 restart 
./seafile.sh start 
.+/seahub.sh start-fastcgi 


BELLO E COMODO. MA LA SICUREZZA? 


Tutta la fatica fatta finora trova il suo giusto coronamento nella possibilità di 
avvalersi della consolidata ed affidabile gestione dei certificati SSL tramite 
Apache, cosa che andremo a fare proprio adesso. Se si utilizza un certificato 
SSL a pagamento fornito da qualche autorità, occorre contattare il supporto 
tecnico per ottenere le informazioni necessarie ad importarlo. Noi, invece op- 
teremo per la creazione di un certificato digitale con OpenSSL autofirmato e 
gratuito. 


openssl genrsa -out privkey.pem 2048 
openssl req -new -x509 -key privkey.pem -out 1 
cacert.pem -days 1095 


ABILITIAMO HTTPS SU SEAHUB 


Supponendo di aver configurato Apache come descritto finora, per utilizzare il 
protocollo HTTPS sarà necessario attivare il componente modL_ssl (con il co- 
mando a2enmod ssl) e modificare la propria configurazione di Apache come 
nello stralcio seguente: 


<VirtualHost *:443> 
ServerName myseafileserver.linuxmagazine.it 
DocumentRoot /var/www 
Alias /media /home/seafile-user/seafile-server-1 


latest/seahub/media 


APACHE E SEAFILE: COME DIALOGANO? 


Il dietro le quinte dei due componenti 


Come abbiamo già scoperto, in un server Seafile abbiamo due macro 
componenti: Seahub e HTTPServer. HTTPServer si occupa solo di 
gestire upload/download dei file ed apre un socket sulla porta 8082 
Seahub, che gestisce effettivamente tutte le pagine Web, resta in 
ascolto sulla porta 8000. In modalità HTTPS, Seahub viene eseguito 
in modalità FastCGI sulla porta 8000 solo locale, e quindi visitan- 

do l'indirizzo http://nome-dominio:8000, restituisce una pagina di 
errore. Viceversa, se un utente visita raggiunge la pagina https:// 


nome-dominio/seafhttp, Apache intercetta la richiesta, e tramite 
reverse proxy la invia a Seahub con FastCGI grazie alle seguenti voci 
di configurazione: 


# 

# seahub 

- 

RewriteRule °/(media.*)$ /$1 [OSA,L,PT] 

RewriteCond %${REQUEST FILENAME} !-£f 

RewriteRule “/(seahub.*)$ /seahub.fcgi/$11 
[QSA,L,E=HTTP AUTHORIZATION:%{HTTP:Authorization}] 


SSLEngine On 
SSLCertificateFile /path/to/cacert.pem 
SSLCertificateKeyFile /path/to/privkey.pem 


RewriteEngine On 


Di 

# seafile httpserver 

# 

ProxyPass /seafhttp http://127.0.0.1:8082 

ProxyPassReverse /seafhttp http://127.0.0.1:8082 

RewriteRule “/seafhttp - [QSA,L] 

F 

# seahub 

- 

RewriteRule °/(media.*)$ /$1 [QSA,L,PT] 

RewriteCond %${REQUEST FILENAME} 1!-f 

RewriteRule *(.*)$ /seahub.fcgi/$1 [OSA,L,E=HTTP_1 
AUTHORIZATION:%{HTTP:Authorization}] 

</virtualhost> 


Ora non ci resta che abilitare le modifiche apportate. I file da modificare sono 
sempre i soliti: nel file ccnet.conf occorre modificare il parametro SERVI- 
CE_URL = https://myseafileserver.linuxmagazine.it e in seahub_settings. 
py il parametro HTTP_SERVER_ROOT = 'https://myseafileserver.linux- 
magazine.it/seafhttp. A questo punto sarà possibile riavviare Apache (service 
apache? restart), Seafile (./seafile.sh) e Seahub (/seahub.sh start-fastegi) e 
godersi un server di storage con autenticazione gestita tramite database e pro- 
tetto da SSL. 


E ancora: 


FastCGIExternalServer /var/www/seahub.fcgil 
-host 127.0.0.1:8000 


Quando un utente clicca sulla voce Download file (presente nella web 
interface Seahub), quest'ultimo legge it valore di HTTP_SERVER_ 
ROOT e reindirizza l'utente verso il link 
https://nome-dominio/seafhttp/xxxxx/. La parte https://nome-domi- 
nio/seafhttp dell'URL è proprio il valore della variabile HTTP_SER- 
VER_ROOT edinvoca il. componente HTTPServer di Seafile, che 
serve solo a gestire il download o l'upioad "grezzo" dei file. Apache, 
ricevuta la richiesta, la rigira tramite proxy al componente HTTPSer- 
ver in ascolto sul socket 127.0.0.1:8082, tutto in virtù delle seguenti 
voci di configurazione: 


ProxyPass /seafhttp http://127.0.0.1:8082 
ProxyPassReverse /seafhttp http://127.0.0.1:8082 
RewriteRule “/seafhttp — [OSA,L] 


73 


Agosto/Settembre 2014 & 


TRASFORMA 


LA TUA STAMPANTE 
USB IN WI-FI! 


empre più produttori di stampanti offrono la possibilità di utilizzare 
i propri dispositivi, oltre che con il tradizionale collegamento USB 
al quale siamo ormai tutti abituati, anche via rete, con e senza fili. 
Quest'ultima possibilità è sicuramente molto interessante perché, 
oggi più che mai, quasi tutti dispongono di più di un dispositivo dal quale voler 
accedere alla stampante e quindi condividerla tra tutti è sicuramente un buon 
approccio; è infatti molto facile ritrovarsi in una situazione in cui si hanno a di- 
sposizione più computer, oppure che si disponga, oltre che al PC, di uno smar- 
tphone o di un tablet. In questi ultimi due casi, però, l'accesso alla stampa senza 
fili si divide in due grandi famiglie, una per l'utilizzo con sistemi Android e l'al- 
tra per il mondo Apple. Ed è proprio a quest'ultima che rivolgeremo la nostra 
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Il modulo di configurazione su 

OpenSUSE si chiama YAST e per 
eseguirlo basta aprire una finestra del ter- 
minale e digitare il comando sudo yast. Il 
modulo è disponibile con un'interfaccia in 
modalità testo e con una grafica. 
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Il modulo Printer si trova in 
Hardware. Clicchiamo su Add 
e avviamo la procedura di riconoscimento 
della stampante. Una volta identificata, non 
dovremo far altro che scegliere il driver e 
assegnarle un nome. 


Ecco come condividere una comune stampante USB sulla 
rete Wi-Fi e stampare direttamente da un iPhone o un iPad. 
E tutto semplice e veloce! 


Giovanni Racciu 


attenzione in questo articolo per scoprire come, con un sistema GNU/Linux, 
un po' di software Open Source e un semplice PC (neanche troppo potente) sia 
possibile trasformare una qualsiasi stampante in un dispositivo condiviso al 
quale accedere, con estrema facilità senza bisogno di driver e di configurazioni 
complesse, dagli smartphone e dai tablet della azienda di Cupertino. 


L'HARDWARE E | TOOLS NECESSARI 


Per implementare un sistema di stampa condivisa senza bisogno di ulteriori 
configurazioni e driver — tale approccio è chiamato Zeroconf (www-.zeroconf. 
Org) - sarà necessario disporre di una rete Wi-Fi (funzionante e già configura- 


Molto importante è, per facili- 
tare il lavoro successivo, che la 
stampante venga impostata come periferica 
principale. Per farlo, è sufficiente barrare la 
casella Use as Default. Clicchiamo su Print 
Test Page per stampare una pagina di prova. 


ta), una stampante USB e un PC con una distribuzione GNU/Linux qualsiasi 
(purché recente): dunque, tutti i passaggi che scopriremo in queste pagine si 
potranno compiere con qualsiasi distribuzione anche se le immagini fanno 
riferimento a OpenSUSE 13.1. Per quanto riguarda invece il computer non 
sono richieste particolari prestazioni e quindi qualsiasi PC andrà bene anche 
se l'ideale sarebbe disporre di un sistema nettop (come quello utilizzato nei 
nostri test che dispone di una CPU Atom e 1 GB di memoria RAM) in modo 
da poterlo mettere vicino alla stampante occupando il minor spazio possibile 
(in alternativa si può benissimo settare il computer desktop di casa al quale è 
molto probabile che sia già collegata la stampante da condividere). Dando per 
assodato che la distro sia stata installata e che il sistema sia funzionante, non 
ci rimane che passare agli aspetti operativi, primo fra tutti l'installazione della 
stampante con il sistema CUPS, vero e proprio standard per quanto riguarda 
la stampa sui sistemi GNU/Linux (www.cups.0rg). Questo è forse il passaggio 
che differisce maggiormente tra una distribuzione e l'altra poiché il metodo più 
semplice per procedere consiste nell'utilizzare i moduli di configurazioni messi 
a disposizione dal sistema. Premesso ciò, si tratta comunque di un'operazione 


DM Fig.1-Il comando per verificare che il daemon di Avahi 
sia effettivamente in funzione 


La configurazione del nuovo servizio 


Creiamo i file di configurazione in /etc/avahi/services e rendiamo tutto operativo! 


È dii dd - è Gi 


: 
airprint-generate * sl 


CONFIGURAZIONE AUTOMATICA 
0 Il file che descrive il nuovo servizio (nel nostro 
caso la stampante) può essere creato e modi- 
ficato manualmente. Noi, però, ricorriamo allo script ai- 
rprint-generate (poiché è scritto in Python è necessario 
che quest'ultimo sia installato). 


Ari LI BELA LPP RT IT POE 
mm 


| File Edit View Bookmarks Help 


IL FILE DI CONFIGURAZIONE 
03 Sempre da terminale, digitiamo ora ./airprint-generate. 
py e, dopo aver premuto Invio, troveremo nella cartella 
attuale uno o più file con l'estensione .service che conterranno le 
configurazioni relative alle stampanti presenti sul sistema. 


SCRIPT IN ESECUZIONE! 

Lo script in questione può essere scaricato dalla pa- 

gina Web htips//github.com/tifontaine/airprint-generate. 
Dopo averlo salvato sul PC, apriamo una nuova finestra del ter- 
minale, raggiungiamo la directory di download e lanciamo il co- 
mando sudo chmod+x airprint-generate.py. 


NETWORK 
Mm sr 


LA CARTELLA DI SERVIZIO 

Il file appena generato deve infine essere copiato nella 

cartella /etc/avahi/services in modo da rendere attivo 
tale servizio. Per ultimo, è consigliabile eseguire un riavvio del da- 
emon di avahi (sudo rcavahi-daemon restart). 


alquanto semplice ed è eventualmente sufficiente una rapida ricerca sul Web 
per porre rimedio ad eventuali problematiche rilevate durante la configurazio- 
ne del proprio sistema. Qualora la stampante fosse già operativa si può ovvia- 
mente saltare questo passaggio. 


AVAHI: L'IMPLEMENTAZIONE OPEN 
PER ZEROCONE 


L'elemento principale per rendere disponibile la stampante gestita da CUPS 
ai dispositivi Zeroconf compatibili che ne faranno richiesta, è Avahi (Mttp:// 
www.avahi.org). Si tratta di un programma open-source (con licenza LGPL) 
in grado sia di pubblicare sulla rete locale un elenco di risorse utilizzabili senza 
configurazioni ulteriori che di scoprire tali servizi eventualmente pubblicati da 
altri dispositivi o computer. Il programma è disponibile praticamente in tutti 
i repository delle distro più diffuse e quasi sempre risulta installato di default 
(qualora questo non fosse presente sarà sufficiente ricorrere al package mana- 
ger del proprio sistema avendo anche l'accortezza di installare le eventuali utili- 
ty che potrebbero risultare molto utili qualora si incontrassero alcune difficoltà 
nella messa in funzione). Avahi è un daemon: si tratta quindi di un programma 
che verrà eseguito in background e la sua configurazione avverrà tramite un 
apposito file di testo chiamato avahi-daemon.conf. Tale file è situato nella 
cartella /etc/avahi e solitamente non vi è nulla da modificare al suo interno 
visto che funziona nella maggioranza dei casi. All'interno di tale cartella si tro- 
va però una directory chiamata services in cui invece bisognerà inserire il o 
i file di configurazione per abilitare l'accesso zeroconf alla stampante (o alle 
stampanti). Questi file di configurazione possono essere editati manualmente 
ma è sicuramente molto meglio lasciare che sia uno script a fare per noi tutto 
il lavoro. 


IL DAEMON DEVE ESSERE IN ESECUZIONE 


Avahi, quando presente sul sistema, viene fatto partire automaticamente dal- 
la distribuzione in fase di boot e tale presenza può essere verificata in qual- 
siasi momento digitando il comando ps aux | grep avahi. In altemativa, su 
OpenSUSE si può ricorrere anche al comando reavahi-daemon status che 
nell'output riporterà, oltre all'attuale condizione di esecuzione, la data di avvio, 
il tempo di funzionamento, il PID e il nome dell'host. 

Tale comando può essere utilizzato anche per ricaricare le configurazioni, 
fermame l'esecuzione 0 riavviare o avviare il demone. Per farlo, è sufficiente 
digitare, al posto di status, rispettivamente le direttive reload, stop, restart o 
start. Se si utilizza Linux Mint, il comando appena scoperto è service avahi- 
daemon status a cui eventualmente far seguire le altre direttive. 


Mame 
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M Fig. 2 è Se tutto funziona correttamente, il comando 
avahi-discover-standalone mostrerà il nuovo servizio 
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()itorapultà <Konsole 


File Edit View Bookmarks Settings Help 


() catapulta 
W Fig. 3 L'apertura della porta nella configurazione 
del firewall è fondamentale per permettere l'accesso da 
remoto ai servizi presenti sul computer 


VERIFICHIAMO LA DISPONIBILITÀ 
DEL NUOVO SERVIZIO 


Prima di passare alle prove di stampa da smartphone o tablet è consigliabi- 
le effettuare ancora alcuni controlli. Per prima cosa bisogna verificare che 
il servizio appena creato sia visibile sulla propria LAN e per farlo basta 
che gli strumenti di avahi siano presenti anche su di un PC differente. Su 
quest'ultimo si deve aprire una finestra del terminale e digitare il comando 
avahi-discover-standalone. Se tutto funziona correttamente, il servizio di 
stampa, che avrà lo stesso nome del file creato dallo script, dovrà apparire 
nella finestra del programma; finestra in cui saranno probabilmente anche 
presenti tutti gli altri servizi scoperti sulla rete (compresi quelli che potreb- 
bero essere in funzione sul computer su cui si esegue il programma). Inol- 
tre, cliccando tale voce sarà possibile ottenere le informazioni aggiuntive 
relative al servizio, al dominio che lo ospita, all'indirizzo del server con 
tanto di porta, più tutta una serie di altri parametri, tutti utili per un eventua- 
le fase di taratura. Se la finestra del programma discover dovesse rimanere 
vuota, molto probabilmente siamo di fronte a due problemi, entrambi facili 
da risolvere. Il primo è che il daemon avahi non sia in funzione sul compu- 
ter remoto e quindi sarà sufficiente eseguirlo come visto in precedenza. Nel 
secondo caso, al contrario, potrebbe essere colpa del firewall che blocca le 
richieste in ingresso. Le porte da aprire sono la 5353 (UDP) per avahi ed 
eventualmente la 631 per CUPS. Il consiglio in questo caso, prima di agire 
manualmente sulla configurazione del firewall, è quello di provare a disabi- 
litarlo temporaneamente (specialmente se il computer non ha una visibilità 
pubblica su Internet) per vedere se sia proprio lui la causa del mancato fun- 
zionamento (ricordandosi di attivarlo, applicando le modifiche, appena pos- 
sibile). Su OpenSUSE il comando per la sospensione del funzionamento del 
firewall è reSuSEfirewall2 stop mentre per riattivarlo è reSuSEfirewall2 
start. In entrambi i casi bisogna essere amministratori di sistema o anteporre 
il comando sudo a quelli appena visti. 


ALCUNE MODIFICHE MANUALI 


Subito dopo aver verificato la visibilità del servizio sulla rete bisogna interve- 
nire manualmente, creando due file, nella configurazione di CUPS. Questo 
passaggio serve per poter rendere utilizzabile la stampante come dispositivo 


AirPrint compatibile e quindi per potervi accedere usando dei dispositivi Ap- 
ple (AirPrint è il nome usato da Apple). Entrambi i file dovranno risiedere 
nella cartella /usr/share/cups/mime; il primo si dovrà chiamare apple.types e 
dovrà contenere la seguente linea di testo: 


image/urf urf (0,UNIRAST) 
mentre il secondo sarà local.convs e al suo interno avrà la linea 
image/urf application/vnd.cups-postscript 66 pdftops 


Solo grazie a queste modifiche il documento inviato dallo smarthpone 0 
dal tablet verrà ricevuto da avahi per poi essere opportunamente prepa- 


rato e formattato per la stampa che avverrà attraverso il server CUPS. In 
realtà, il nome dei due file non è così importante (potrebbe infatti anche 
cambiare, ma per ordine, visto che servono per supporto ai dispositivi 
della casa della mela morsicata, usare tale dicitura sembra più ordinato). 
È fondamentale, invece, una volta che sono stati creati e riempiti con le 
righe di istruzione, riavviare il server CUPS che si occupa della stampa 
vera e propria. Per farlo, sarà sufficiente invocare il relativo script, che 
su OpenSUSE si fa digitando con le credenziali di amministratore, il 
comando recups restart. Vista la varietà delle distribuzioni GNU/Linux 
non è detto che tali file (o file similari con all'interno tali direttive) non 
siano già presenti nelle directory. Ovviamente, in questo caso la loro cre- 
azione sarà da considerarsi superflua. 


“Io stampo dall'iPhone!” 


Ora che è tutto pronto, colleghiamo lo smartphone alla rete Wi-Fi e lanciamo la stampa 


di un qualsiasi documento 


@ar 


ws >. Suntmep ven toto! n 


What is Avahi? 
princi Loti facllitates service discovery Gn a local network vià the 
MDNS/DNS-SD protoco! sue. This enables yo to plug yeur laptop or computer into è 


set 
FUNZIONI AGGIUNTIVE 


Apriamo il documento che desi- 

deriamo stampare: può essere 
un'e-mail, una nota, un'immagine o una pa- 
gina Web. Per il nostro test, raggiungiamo 
la pagina Web www.avahi.org e clicchiamo 
poi sull'icona raffigurante una freccia pre- 
sente in basso all'interfaccia grafica. 


00000 3 11:03 45% O) 
< Indietro Stampante 
STAMPANTI RECENTI 
AirPrint DX7450 > 
spa on Stylus DX7400, Epson Inkjet F ter De 
RICERCA AUTOMATICA 


04 Pochi secondi di attesa e com- 

pariranno tutti i dispositivi 

AirPrint in grado di accettare la nostra 

stampa. Basta selezionarne uno e atten- 

dere che venga aggiunta la spunta vicino 

al nome della stessa e che si ritorni alla 
pagina precedente. 


Lupo ret Guace Aeue Tuc Prasrgnome È 


AirDrop 

Tocca per attivare Wi-Fi e Bluetooth per 
effettuare la condivisione con altre 
persone tramite AirDrop. 


STAMPANTE 

RICONOSCIUTA! 

Sono presenti molte funzioni 
{come l'invio via email del link o l'aggiunta 
dello stesso ai preferiti). Ma per trovare ciò 
che serve basta far scorrere verso sinistra 
le icone che si trovano nell'ultima riga sino a 
quando non appare l'icona di Stampa. 


COCC S  n:03 45680) 
Fine 
Stampo su “AirPrint DX7450” 
invio alla stampante 
STAMPA IN CORSO 


Impostiamo il numero di copie e 

tappiamo su Stampa. Dopo pochi 
istanti inizierà l'invio del documento al no- 
stro server GNU/Linux che prontamente lo 
invierà alla stampante a lui collegata, senza 
nessuna necessità da parte del dispositivo di 
procedere con altre configurazioni. 


Annulla 


Opzioni stampante 


1 copia (-]+]) 


RICERCA AUTOMATICA 

Ci ritroviamo in Opzioni stam- 

pante. Sarà qui possibile impo- 
stare il numero di copie ma anche selezio- 
nare il dispositivo da utilizzare. Tappiamo 
quindi la voce Seleziona nel blocco Stam- 
pante e attendiamo che il sistema zeroconf 
faccia il suo dovere. 


00000 F 16:02 839% MM) 
< Indietro Stampante 
Ne una s n LI re?r ' i 
IN CASO DI ERRORE 


Nel caso in cui vi fossero dei 

problemi apparirà una pagina di 
errore. Molto probabilmente ci troviamo di 
fronte ad ostacoli già analizzati in preceden- 
za e quindì basterà seguire con attenzione 
i passaggi presenti nelle pagine precedenti 
per evitare questo spiacevole inconveniente. 
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he la situazione dell'infrastruttura di rete in Italia sia di- 

sastrata, è ormai cosa nota. Nonostante i progressi degli 

ultimi anni, esistono ancora molte zone sprovviste di un 
collegamento ad internet a velocità accettabili, complice anche 
la morfologia del nostro territorio. I tempi, però, sono cambiati. 
Una volta erano necessari grandi investimenti per collegare in 
rete dei computer, perché l'unico strumento disponibile erano 
dei cavi di rame. Oggi, invece, le tecnologie Wi-Fi ci consento- 
no di connettere tra loro tanti computer con una spesa minima 
(del resto, le onde radio non si pagano). 
Facciamo una semplice stima: un router (o ripetitore) Wi-Fi 
deve essere posizionato ogni 100 metri, che è anche la lunghez- 
za massima consigliabile per un cavo Ethernet. Supponiamo di 
voler collegare al massimo 100 dispositivi, in modo da dare a 
ciascuno almeno 3Mb/s di banda. Per ciascun dispositivo spen- 
diamo 20 euro per il cavo Ethernet, mentre dividendo il costo 
di un router Wi-Fi per un centinaio di dispositivi, abbiamo una 
spesa di circa 0,5 euro a computer. In pratica, il Wi-Fi costa ben 
40 volte in meno, e siamo stati piuttosto generosi nei confronti 
della tecnologia via cavo. È infatti necessario considerare anche 
il cosiddetto WiMax, che può portare la distanza massima di 
collegamento a 10 chilometri con un unico punto di accesso. 
Leggendo questi numeri verrebbe da chiedersi come mai non si 
utilizzi proprio la tecnologia Wi-Fi o WiMax per collegare più 
computer possibili. Infatti, a più di qualcuno è venuta in mente 
questa stessa idea. Per esempio, ai creatori della rete Ninux. Si 
tratta della principale rete mesh italiana: una rete di questo tipo 
non è costruita con il “solito” modello client-server. In Ninux 
non esiste un provider che fornisce la connessione agli utenti: 
ogni utente è esso stesso un piccolo provider. I computer colle- 
gati a Ninux, infatti, si chiamano nodi (proprio come quelli di 
una rete da pesca) e sono tra loro interconnessi in modo auto- 
matico. Il risultato è che ogni nodo può comunicare con un altro 
qualsiasi, semplicemente passando attraverso diversi altri nodi 
(la connessione è comunque cifrata, quindi i nodi intermedi non 
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INTERNET? 
ME LO FAGGIO 
DA SOLO! 


Esiste una Rete alternativa, indipendente e segreta, accessibile a 
tutti senza pagare un abbonamento. Basta una semplice antenna 
WiMax e la giusta configurazione: il suo nome è Ninux! 


possono leggere la comunicazione). L'aspetto più importante di 
questa struttura è che non esiste un “capo”, Non c'è alcun orga- 
nismo che possa controllare la rete e censurarla: Ninux è quindi 
una rete libera. Ed anche gratuita perché, come abbiamo detto, 
le onde radio non si pagano e non vi è alcun canone per i cavi di 
rame (che in Ninux non esistono). 


NEL CUORE DI NINUX 


Nel progetto Ninux la parola “hacker” assume il suo più vero 
significato. Infatti, purtroppo, siamo spesso abituati ad utiliz- 
zare il termine “hacker” con una accezione negativa, come si- 
nonimo di pirata informatico. Chi utilizza strumenti informatici 
per commettere crimini o comunque azioni moralmente con- 
troverse è definito “cracker”. Questo equivoco è dovuto anche 
alla somiglianza tra i suoni dei due termini. Tuttavia, la parola 
“hacker” indica, in realtà, una persona che inventa nuovi meto- 
di e strumenti per migliorare la vita delle persone utilizzando 
l'informatica. In particolare, è “hacker” chi crede nella libertà 
di informazione e nel diritto per chiunque di accedere a compu- 
ter e reti Internet. Gli strumenti necessari a mettere in piedi un 
nodo Ninux sono facilmente acquistabili tramite la Grande Rete 
o in un supermercato, e chiunque può farlo a casa propria. Noi 
abbiamo contattato l'HackLab di Cosenza per approfondire la que- 
stione e, in queste pagine, vogliamo scoprire come realizzare un 
nodo “foglia” (il tipo più semplice di punto di accesso Ninux). 
Noi stessi ne abbiamo realizzato uno nella nostra redazione. Se 
vogliamo installare anche a casa un apparato che ci consenta di 
collegarci alla rete Ninux, oltre a seguire le guide presenti nelle 
pagine seguenti, è il caso di prendere contatto anche con gli 
esperti di Ninux. Per farlo è sufficiente iscriversi alla mailing 
list ufficiale del progetto (wireless-subscribe@ml.ninux.org). So- 
prattutto se non siamo molto pratici di configurazione delle reti, 
e non abbiamo mai messo mano al nostro router, è meglio avere 
vicino qualcuno che se ne intenda di più. 


È importante ricordare che la rete Ninux è una rete parallela ad 
Internet. Di conseguenza, il traffico di questa rete è ben distinto 
da quello di Internet. Tuttavia, esistono dei nodi che forniscono 
un punto di uscita verso il Web, di modo che gli utenti di Ni- 
nux possano accedere ai siti della rete mondiale pur rimanendo 
all'interno della mesh. Ci si potrebbe chiedere: e per la telefonia 
mobile? Ninux, in fondo, è un progetto adatto alle utenze dome- 
stiche, considerando che le apparecchiature non sono propria- 
mente tascabili. Ce lo siamo chiesto anche noi. Ed abbiamo sco- 
perto due progetti molto interessanti: il primo si chiama AirChat, 
è stato progettato da alcuni membri del collettivo Anonymous, 
ed è una sorta di Ninux portatile. È stato molto utile durante 
le proteste in Egitto e Siria per consentire alle persone un libe- 
ro accesso alla rete bypassando la censura governativa e senza 
rischio di intercettazione. L'altro progetto è chiamato Serval, e 
vuole creare una rete di telefonia mobile libera e gratuita: si 
potrebbe comunicare senza bisogno di SIM card e pagare ab- 
bonamenti. Questo progetto però è ancora in una fase piuttosto 
prematura, e non sappiamo ancora se e quando arriverà in Italia. 


TELEFONIA MOBILE LIBERA 
E GRATUITA 


Il servalo, noto anche come serval o gattopardo africano, è il 
simbolo di Serval. Il progetto è stato sviluppato in Australia, con 
la collaborazione della Croce Rossa Neozelandese, e mira a ren- 
dere possibili le chiamate vocali in qualsiasi parte del mondo, 
senza doversi basare sui satelliti e le antenne che oggi sono usa- 
te per i telefonini. L'impiego che la Croce Rossa ha in mente è 


LA LISTA DELLA SPESA 


Che cosa serve per metter su un nodo Ninux? 


Un router compatibile con OpenWRT, per esempio il 
TP-LINK VR841N, che costa circa 25 euro. È ovvio che non 
possiamo collegarci a Ninux con il router che ci è stato 
fornito da Telecom Italia, Fastweb, o qualche altro pro- 
vider “tradizionale”, perché quei modelli sono costruiti 
in esclusiva per quel determinato operatore 

Una antenna WiMax, per esempio la Ubiquiti Nanostation 
M5, che costa più o meno 80 euro. Queste antenne lavo- 
rano con una frequenza di 5 GHz: sono, quindi, micro- 
onde. E consigliabile fissarle sul tetto per due motivi: 

il primo è che necessitano di visibilità per ottenere un 
buon collegamento. Significa che per poter comunicare, 
le antenne di due nodi della rete Ninux devono essere 

a portata d'occhio [non devono essere presenti osta- 
coli visivi tra le due). Inoltre, tenere un apparecchio 
che emette microonde, seppure di bassa potenza, in 
casa non è una grande idea [a meno che non vogliamo 
sfruttarlo anche per scaldarci il pranzo). Sul tetto, al 
massimo si rischia di bruciare un piccione (non è una 


destinato alle situazioni di emergenza come terremoti e uragani, 
casi in cui le prime cose a saltare sono proprio le telecomunica- 
zioni, che invece sono fondamentali per coordinare i soccorsi e 
salvare più vite possibili. L'idea di base è praticamente la stes- 
sa della rete Ninux: si tratta, infatti, sempre di una rete mesh 
basata sul Wi-Fi, nella quale ogni utente costituisce un nodo e 
consente la comunicazione ad altri utenti. Il Wi-Fi utilizzato ha 
il pregio di sfruttare l'hardware dei moderni smartphone, che 
hanno sempre una scheda di rete wireless, e non richiede quin- 
di l'acquisto di ulteriore strumentazione da parte degli utenti. 
Tuttavia, questo comporta alcuni problemi di campo: il Wi-Fi, 
infatti, ha un raggio piuttosto limitato. In realtà, già all'interno 
di una grande città, sarebbe possibile telefonarsi usando questo 
sistema. Per le zone poco popolate, sono stati progettati dei ri- 
petitori di segnale, che dispongono di un raggio di azione cento 
volte superiore a quello di una normale antenna Wi-Fi. Questi 
ripetitori sono, fondamentalmente, della scatolette che possono 
essere attaccate a palloni aerostatici oppure inseriti in gallerie 
nel sottosuolo. Grazie ad essi è teoricamente possibile costru- 
ire con poca spesa una rete di telefonia mobile completamen- 
te libera. Naturalmente, il problema di questi ripetitori è che, 
mentre tutti gli altri componenti della rete sono gratuiti, questi 
hanno un costo. In realtà, non si tratta nemmeno di un prezzo ec- 
cessivamente elevato: sarebbero sufficienti 300.000 dollari per 
lanciare sul mercato un prodotto “pronto all'uso” con un costo 
ridotto al minimo. A quel punto, gli utenti potrebbero davvero 
costruire una rete mondiale per la telefonia mobile accessibili 
in qualsiasi parte del mondo. Intanto, anche se questa rete non 
è molto diffusa in Italia, possiamo dare un'occhiata al sito Web 


figura retorica: è effettivamente possibile incendiare un 
volatile che decida di sostare per troppo tempo vicino ad 
una fonte di microonde). 

Un palo che funga da base di fissaggio per l'antenna 
(che, poi, è una scatoletta], ed ovviamente anche le viti e 
le fascette per bloccare l'antenna sul palo. 

Un cavo Ethernet per collegare l'antenna al router: pre- 
sumibilmente, l'antenna si troverà sul tetto, ed il router 
dentro casa. Possiamo collegarli facilmente tramite 
Ethernet, e l'antenna verrà alimentata usando questo 
stesso cavo grazie al Power Over Ethernet. 


OpenWRT, ovviamente: è un sistema operativo per router 


completamente libero e gratuito. Si può scaricare dal 
sito ufficiale (www.openwrt.org) e ci garantirà l'accesso 
alla rete Ninux. 

Un computer (desktop, notebook, etc...): visto che stia- 
mo mettendo in piedi una nuova rete, sarebbe anche 
carino utilizzarla con il nostro computer per navigare e 
scambiarsi file e messaggi. 


È 
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8 collegarci ad un nodo vicino. Quindi, prima di tutto 
è il caso di verificare se esistano nodi a noi vicini. Per farlo, 
visitiamo la pagina /ttp://map.ninux.org/. Funziona come una 
mappa Google Maps ed ogni punto verde indica un nodo. 


si i Ci vene n kinii CI Uren 


| PA Dopo avere verificato l'esistenza di un nodo a meno 

B di 10 KM di distanza dalla nostra abitazione, dobbia- 

mo verificare l'effettiva visibilità dell'antenna di quel nodo. Per 

farlo, basta salire sul tetto con un binocolo od un teleobiettivo 
fotografico e, con l'aiuto di una bussola, individuare l'antenna. 


ani auvirEe I 2 ALIN 
LALL i Li i DAL 


Se va tutto bene, possiamo acquistare l'antenna 

WiMax e fissarla sul tetto. È importante realizzare 
quest'operazione nel modo più sicuro possibile, se necessario 
chiedendo aiuto ad esperti. Considerando il costo dell'anten- 
na, sarebbe un peccato veder volare 80 euro giù dal tetto alla 
prima folata di vento. 


Configuriamo l'antenna! 


Colleghiamo l'antenna al PC utilizzando un comune cavo di rete 


l'INTEREACSIA WED 


Per la configurazione iniziale, l'antenna va colle- 

gata direttamente al nostro PC (portatile) tramite 
cavo Ethernet. Questa operazione si può fare mentre siamo 
sul tetto, in modo da poter aggiustare la posizione dell'an- 
tenna se necessario. Avviamo poi il nostro browser preferito 
e visitiamo l'indirizzo 192.168,1.20. 
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La pagina che si apre è il pannello di configura- 

zione dell'antenna. Dobbiamo effettuare il login 
inserendo i dati di accesso predefiniti: UBNT sia come nome 
utente che come password. È anche necessario specificare 
che risiediamo nel paese Italia, mentre possiamo mantenere 
la lingua inglese. 


Dal menu Tools (in alto a destra nella schermata] 

scegliamo la funzione SITE SURVEY: apparirà un 
pop-up con l'elenco delle reti visibili. Questo ci serve per ve- 
rificare che l'antenna del nodo a cui vogliamo collegarci sia 
effettivamente visibile. 


Siamo già connessi? 


Dopo aver trovato l'antenna di nostro interesse, verifichiamo l'intensità del segnale e completia- 
mo il collegamento al nodo: ora è tutto più semplice e veloce 
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LA MAPPA DEI NODI 

Trovare l'antenna che ci interessa dovrebbe essere 

facile: di solito ha lo stesso nome del nodo Ninux 
che abbiamo letto sulla mappa della rete. Sarebbe opportuno 
anche avvisare il proprietario del nodo in questione, piuttosto 
che collegarci alla sua antenna senza farglielo sapere. 


area an nn 


È BUONA LA RICEZIONE? 
103 Una volta effettuata l'associazione con il nostro 
nodo Ninux di riferimento, nella scheda Main pos- 
siamo visualizzare la potenza del segnale: si tratta della barra 


Signal strength. Nella stessa scheda dovrebbe comparire an- 
che una stima della velocità di connessione (TX/RX Rate]. 


Setect Destination Pspecî) manuoty é Sorta 
t72.17.87 eeeniisgaai 
me NA 
User (bks nt MIA 
Passwort | 
er fimed cut 
Ptemote WEB Port: |483 remote IP È: not accessi. 


IL TEST DELLA VELOCITÀ 
105 Mentre spostiamo l'antenna, potremmo sentire dei 
suoni: il “beep” si farà più acuto man mano che il 
segnale diventerà più forte. Contemporaneamente, possiamo 


eseguire un test della velocità di connessione, usando lo stru- 
mento Speed Test del solito menu a tendina Tools. 


SI VEDE 0 NON SI VEDE? 
102 Nel pannello di controllo, dalla scheda Wireless clic- 
chiamo sul pulsante Select a fianco del campo SSID 
e scegliamo dall'apposito pop up il nome dell'antenna a cui vo- 


gliamo collegarci. Poi, clicchiamo su LOOK TO AP MAC e premia- 
mo il pulsante Change/Apply. 


PIÙ A DESTRA... PIÙ A SINISTRA 
104 Se ci troviamo sul tetto, assieme al nostro computer 
portatile, possiamo sfruttare il tool di allineamento 
(align antenna) per verificare quale sia la posizione migliore per 


l'antenna, in modo da avere un segnale tra i -70 e -65 decibel. 
Questo strumento si trova sempre nel menù a tendina Tools. 


IMPOSTAZIONI DI RETE 
Per impostare la connessione alla rete Ninux, spo- 


stiamoci in Network e selezioniamo la voce Advanced 
{che si trova nel menu della sezione Configuration Mode). A que- 
sto punto con ci resta che configurare gli indirizzi che abbiamo 
prenotato su wiki.ninux.org/Gestionelndirizzi. 
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ufficiale (Www.servalproject.org) e scaricare l'app gratuita che 
consente al nostro smartphone Android la connessione alla rete. 
E, se passiamo parola tra gli amici, ben presto potremo telefo- 
narci gratuitamente: l'unico requisito, in fondo, è che tra due 
interlocutori siano presenti degli altri utenti della rete Serval. E, 


come dicevamo, in una grande città è facile che questo accada. 


UN PASSO IN PIÙ... 


Attivando il plug-in multicast DNS del protocollo di routing 
OLSR saremo in grado di far funzionare i servizi di rete in modo 
automatico grazie alla tecnologia ZeroConf. Per cominciare, 
apriamo il browser all'interfaccia Web del router (192.168.1.1) e 
scegliamo la scheda Services/OLSR/Plugins. Cerchiamo la voce 
“olsrd_mdns.so.1.0.1”’, spuntandola come Enabled. Poi, diamo il 
comando Save&Apply. Per maggiore sicurezza, eseguiamo una 
connessione SSH al router. Ovviamente, indirizzo, nome utente, 
e password saranno gli stessi che utiliz ziamo per l'accesso tra- 
mite interfaccia web. A connessione avvenuta, lanciamo il co- 
mando vi /ete/config/olsrd. In questo modo apparirà sullo schermo 
il contenuto del file di configurazione di OLSR. Scorriamo con 


la freccia verso il basso, fino a trovare una riga del tipo: 


config LoadPlugin 
option library 'olsrd mdns.so.1.0.1l' 
option NonOlsrIf 'lan' 


Se esiste ed è identica a questa, vuol dire che va tutto bene. 
Nel caso l'ultima parola non sia 'lan', sarà sufficiente cancellare 


l'intera riga con il tasto Cane e poi riscriverla. Per scrivere, si 
deve premere :i seguito da tasto Invio. A quel punto è possibile 
digitare il testo corretto, terminandolo con la pressione del tasto 
Invio e poi ESC. Per chiudere il file si deve digitare :wq. Riavvia- 
mo il router: da ora, sarà possibile sfruttare i vari servizi offerti 
da Ninux. 


TI 
STREAMING MULTIMEDIALE 


Tutto quello che serve è VLC: ecco come fare! 


Grazie ai protocolli di comunicazione usati nella 
nostra nuova rete mesh possiamo anche costruire 
una Web TV o allestire un sistema di videochiamate 
ad alta velocità tra i singoli nodi. Come? Basta usare 
il player VLC! Avviamo il software e apriamo il menu 
Media/Trasmetti. Spostiamoci in Dispositivo di Acquisizio- 
ne e selezioniamo i nostri input. Clicchiamo su Flusso 
e poi su Successivo per procedere oltre. Scegliamo la 
destinazione dello streaming: HTTP o RSTP. Clicchiamo 
su Aggiungi e si aprirà una nuova scheda dedicata alla 
nostra destinazione. Selezioniamo una porta e un per- 
corso, che andranno poi a far parte del link del nostro 
streaming. Infine, attiviamo la transcodifica del video: 
una scelta “sicura” è MPEG2. Avviamo lo streaming 
con Flusso. A questo punto possiamo fornire agli amici 
il link allo streaming. 


Un router con OpenWRT 


Il firmware originale del nostro router è troppo “rigido”. Installiamo OpenWRT 
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AT ISTE 
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IMMAGINE GIÀ PRONTA 


L'INTERFACCIA WEB 


Please walt a moment, If The browser does not refresh automaticaliy, click Rofresh 
on the top of your browser. 


BENVENUTO, 


01 Sul DVD allegato a questo 

numero di Linux Magazine 
troviamo il file upgrade.bin, che contie- 
ne l'immagine del sistema operativo 
OpenWRT: preleviamolo dal DVD e co- 
piamolo sul nostro PC. Dobbiamo poi 
aprire il nostro browser all'indirizzo del 
router (di solito è 192.168,0.1). 


02 Cerchiamo, nell'interfaccia 
web del nostro router, la pa- 
gina dedicata all'aggiornamento del fir- 
mware [cioè del sistema operativo). In 
tale pagina ci verrà richiesto di fornire 
un file che contenga l'immagine: ovvia- 
mente, scegliamo il file che abbiamo 
trovato sul DVD di Linux Magazine. 


03 orenwrT 
Cliccando il pulsante Upgrade, 
il router comincerà a caricare il firm- 
ware nella propria memoria, ed in po- 
chi minuti dovrebbe apparire la scritta 
Completed!. Da questo momento il router 
sarà accessibile all'indirizzo 192.168.1.1, 

e girerà con OpenWRT. 


coso 
diede 
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La configurazione del router 


Gli ultimi passaggi che ci permettono di stabilire una connessione con Ninux. Ancora pochi minu- 


ti e saremo on-line! 


UNA PASSWORD NUOVA 
AL primo accesso all'interfaccia web di OpenWRT, 


tramite l'indirizzo 192.168.1.1, dovremo inserire una 
nuova password. Questo è fondamentale per rendere attivi i vari 
servizi del sistema, ed è una misura di sicurezza per evitare che 
qualcuno usi un router non protetto da una password robusta. 


IMPOSTARE LO SWITCH 
È necessario che una delle porte Ethernet del router 


sia sempre riservata al cavo collegato all'antenna. 
Passiamo impostare la correlazione tra porte fisiche e virtuali 
nella scheda Network/Switch: le VLAN dovranno essere la 3 e la 
7. Clicchiamo Save. 


UN'ALTRA INTERFACCIA 
103) Nella scheda Network/Interfaces, creiamo una nuo- 
va interfaccia con Add new interface impostandola 
come in figura. Premendo Submit passeremo all'impostazione 


degli indirizzi IPv4 assegnatoci da Ninux, e dovremo in Physical 
settings spuntare la VLAN7. 


ANCHE NEL FIREWALL 
Nella scheda Firewall settings andremo a creare una 


nuova firewall zone con lo stesso nome dell'interfac- 
cia (ninux). Clicchiamo Save, e procediamo. In Network/Firewall/ 
General Settings ed impostiamo i forwarding come in figura (da 
LAN verso ninux e viceversa). 


IL ROUTER E L'ANTENNA 

Clicchiamo Save&Apply, abbiamo quasi terminato. 

Ora possiamo collegare il cavo Ethernet dell'an- 
tenna alla porta che gli abbiamo riservato sul router. Se tutto 
va bene, l'antenna dovrebbe essere raggiungibile all'indirizzo 
192.168.1.20. Se così non fosse, avremmo sbagliato qualcosa. 


OLSR, PROTOCOLLO ROUTE 
Apriamo ora la scheda Services/OLSR, che contiene 


le impostazioni del protocollo di routing di Ninux. È 
necessario, infatti, far sapere al nostro router come collegarsi 
alla rete Ninux, di modo che i pacchetti di rete possano trovare 
la strada giusta tra i vari nodi di Ninux. 
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Siamo (finalmente) on-line! 


Ancora pochi clic e per poter iniziare a navigare veloci e a costo zero 


SÒ ven muttipie inks ex05t berweon nosta the werght of interface ta uDeG to determine tre nà to use. Normarty the mesgnt È 
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Note: interface wetght is user only whan LinkQualityevei is set to O. Por any other value ef LinkQualityLevet, the Interface ET 
value ia Used Insteeo. 


Fefauit 1,9 Li 
Multipiy roulum sith the factor given here. Allawrt vnhuss are between 0.01 and 1. It 1 onìy used when LQ-Levei ia graster 
titan O. Eumnples 
Tesuce LQ to 192.168.0.1 by hai: 192.168,0.1 0.5 
resute LO to a noces ur this interface by 20%: cefauit 0.8 
me min Mina 
DI 2.08 / 196.05 10.06 / 324.08 16.03 / 100.05 SÉ Edit =) Delete 


01 La scheda General Settings contiene diverse sezio- 

ni: a noi interessa quella chiamata Interfaces, che 

si trova in fondo alla pagina. Non vogliamo aggiungere altre 

interfacce, ma piuttosto modificare quella attualmente sele- 
zionata. Quindi premiamo il pulsante Edit. 


Diese Die Steve Angy 


ECCO UN BELL'ANNUNCIO 
03 Nella scheda HNA Announcements, sempre all'interno 
di Services/OLSR, clicchiamo sul pulsante Add. Anche 
in questo caso dovremo inserire uno degli indirizzi forniti da Ninux. 
In particolare ci serve quello che termina con uno zero. 


37 TINTE LAt1bN SI PRE CUIIINONO LIA SURSO MONETE ONEDi Aa da Ri SRENTA PINO) POSENE A SPV ODA APUANE. I N TY I cd Pa sgerta ato mea and 0° urne 
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LA RETE IN STILE MESH 
02 Apparirà una pagina per la modifica della interfac- 
ce di connessione. Qui dobbiamo scegliere la voce 
NINUX. La modalità della rete deve essere mesh e, ovviamen- 
te, è necessaria la spunta a Enable this interface. A questo punto 
possiamo procedere cliccando Save. 


reset sam Csa Asoh 


ED ABBIAMO FINITO! 
04 Questo ci consentirà di far sapere all'intera rete che 
esistiamo e siamo on-line. Clicchiamo sul pulsante 
Save & Apply. Se va tutto bene, nella scheda Status/Routes do- 
vremmo riuscire a vedere gli altri indirizzi della rete. 


SHARING IN UN CLIC! 


Ecco come condividere file e connessione ADSL su Ninux 


Grazie all'attivazione di ZeroConf fatta in preceden- 

za, saremo ora in grado di vedere automaticamente le 
risorse condivise [le cartelle presenti in un NAS, ad 
esempio) dal resto della rete Ninux e scaricare tutti i 
contenuti in esse archiviati. Se cerchiamo un nodo Ni- 
nux specifico e ci basta spulciare per bene le risorse di 
rete. Le nostre cartelle condivise [che possono trovarsi 
in qualsiasi percorso) sono automaticamente disponibili 
per gli altri utenti della rete Ninux. Per sicurezza, co- 
munque, verifichiamo che i permessi di queste cartelle 
siano impostati per consentirne la lettura a chiunque. 
Ci si può connettere a queste directory condivise anche 
da Mac OS o Windows e ancora una volta vivi ringrazia- 
menti vanno al protocollo Samba. Se invece vogliamo 
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condividere la connessione a Internet, possiamo tornare 
col browser sull'interfaccia Web del router, e raggiun- 
giamo la scheda Services: da qui, optiamo per OLSR/HNA 
Announcements. In questa pagina avevamo già inserito 
una riga: dobbiamo ora aggiungerne un'altra, impostan- 
do entrambe i campi all'indirizzo 0.0.0.0. Condividere la 
propria connessione ADSL è fondamentale per fornire 
agli altri nodi di Ninux che, magari, non hanno a dispo- 
sizione una connessione al Web, la possibilità di uscire 
sulla rete mondiale. Volendo, grazie ad OpenWRT, sarà 
poi possibile, con strumenti avanzati come tc (traffic 
control) e front-end più amichevoli come gosscripts 
{disponibili nei repository di Ninux), limitare la banda 
condivisa mantenendo la connessione responsiva. 


MONITORIAMO 
I NOSTRI 
PINGUINI! 


Munin e Monit: l'accoppiata perfetta per tenere sotto 
controllo i nostri server, capace inoltre di informarci 
prontamente su ogni eventuale problematica 


| Licenza: GNU GPL Tipo: Monitoraggio o Sito Web: http:/munin-moni- 
| toring.org 


bbiamo installato e configurato il nostro server e tutto sembra essere 
pronto? Per non vanificare gli sforzi non possiamo non monitorare i 
server per garantirci un minimo di sicurezza riguardo la continuità 
del servizio offerto. Per quanto possa essere ben progettata, un'architettura in- 
formatica non è mai esente da problematiche, di conseguenza richiede sempre 


Valerio Guaglianone 


Fresa! GNU GPL tive: Utility Sito Web: rror Immonit.com/monit/ 


MESI 
"ala 
K 


un controllo continuo delle risorse presenti in essa; in ambito Linux abbiamo a 
disposizione svariati software per controllare le diverse componenti, sia hard- 
ware sia software. In queste pagine proporremo due tra le applicazioni più 
diffuse in ambito di monitoring systems di libero utilizzo. 

Un software di monitoraggio delle prestazioni dei server e delle applicazioni 


Gettiamo le basi di Munin 


Il software è già pacchettizzato: ecco come installarlo e monitorare un server LAMP 


TUTTO IL NECESSARIO 
0 1 Abbiamo scelto di installare e 
configurare Munin su una De- 
bian Wheezy. Per cui, apriamo il termi- 
nale e lanciamo il comando sudo apt-get 
install munin munin-node apache2. Non ap- 
pena richiesto, digitiamo s e confermia- 
mo con Invio. 


CONFIGURIAMO MUNIN 

Per impostare correttamente la 
parte server di Munin è neces- 
sario editare il file munin.conf ed assicurarci 
che le righe seguenti siano decommentate: 
dbdir, htmldir, logdir, rundir, tmpldir e inclu- 
dedir. | percorsi presenti sono corretti e non 
dovranno essere modificati. 


a o) 
02 


__ . CONAPACHE 

LIS Perta parte Web editiamo /etc/ 
munin/apache.conf: modifichia- 

mo la sezione Alias in maniera da permettere 

l'accesso al nostro IP (in Allow from). Lancia- 

mo chown -R munin:www-data /var/cache/ 

munin/www/ seguito da In -s /etc/munin/ 

apache.conf /etc/apache2/conf.d/munin. 
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aiuta le aziende (piccole o grandi che siano) a garantire disponibilità e prestazi- 
oni elevate per le loro applicazioni. Assicurando inoltre un più alto tempo di at- 
tività dei server e degli applicativi ospitati. Munin e Monit aiutano proprio ad 
individuare ed a risolvere rapidamente i problemi in ambienti di produzione, 
riducendo le segnalazioni di guasti e migliorando la qualità del servizio per gli 
utenti finali che si affidano a noi. 


MUNIN E GLI RRDTOOL 


Munin è un applicativo, creato per il monitoraggio dei sistemi, che offre una 
serie di grafici visibili tramite interfaccia Web. L'utilizzo di Munin consente di 
monitorare computer, componenti di rete ed applicativi. Lo strumento mostra 
una panoramica per verificare quali cambiamenti ci sono stati nell’infrastruttu- 
ra monitorata, analizzando in dettaglio l'andamento storico delle performance. 
La generazione dei grafici è basata sugli RRDTool (acronimo di Round- 
Robin Database Tool), un potentissimo framework scritto in C. L'architettu- 
ra di Munin è composta da un nodo master, che raccoglie tutti i dati provenienti 
da più agenti (o munin-node;) installati sugli elementi da monitorare, che poi 
si incarica della generazione e gestione dell'interfaccia Web. Mentre il nodo 
master deve risiedere su un’architettura Unix-like (Linux, FreeBSD, ecc.), gli 
agenti possono essere installati anche su piattaforme MS Windows. Inoltre i 
plug-in di monitoraggio, necessari per estendere le capacità di Munin, possono 
essere scritti in diversi linguaggi (Perl, Bash, PHP) anche se quelli già di- 
sponibili e pacchettizzati per le distro più comuni sono in grado di monitorare 
i servizi più diffusi come Apache, Postfix, MySQL, oppure le prestazioni 
dell’intero sistema (uso della CPU, I/O del disco, utilizzo della memoria, ecc.). 
Per ogni componente monitorato è possibile inserire degli allarmi a due li- 
velli: warning al superamento della prima soglia e critical al superamento 
della seconda. Per ognuno di questi allarmi è inoltre possibile gestire l'invio 
automatico di un messaggio di posta elettronica. Finalmente siamo pronti a 
testare il tutto. Prima, però, riavviamo i servizi Munin e Apache, con i con- 


® Fig. 1 è In questa installazione la parte server e la agent di Munin 
sono entrambe presenti nella stessa Linux box 


sueti comandi Debian. Successivamente, avviamo il nostro browser preferito 
e raggiungiamo l'indirizzo della macchina che ospita Munin (nel nostro test 
http://192.168.139.136/munin/ - Fig. 1). Ecco quindi apparire le statistiche ge- 
nerate dal software! 


AGGIUNGA DI NODI CLIENT 


Come abbiamo scoperto, la configurazione del server Munin è gestita tramite 
un singolo file di testo: /etc/munin/munin.conf. La sezione che a noi inte- 
ressa, per aggiungere o rimuovere un nodo da monitorare, è l’ultima: la parte 
dove vengono inseriti i dati dei singoli nodi dai quali raccogliere i dati inviati 
con il servizio munin-node (l’agent). Ogni blocco definisce e rappresenta un 
singolo nodo, nel file di configurazione che ha la seguente struttura: 


[nome_del nodo] 
address <indirizzo ip del nodo> 


Quale server monitorare? 


È arrivato il momento di aggiungere alla lista di Munin un nuovo server da controllare 


UN NUOVO NODO 

Apriamo il file munin.conf ed ag- 
giungiamo le righe necessarie 
per il server da monitorare; nella rete LAN 
di esempio è presente una macchina Cen- 
tOS. Ecco i valori utilizzati nel nostro test 
(che, ovviamente, cambieranno per altri): 
[cento.ize], address 192.168.139.128 e use_ 
node_name yes. 
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PASSIAMO A MUNIN-NODE 

La parte server è sistemata. Dob- 

biamo ora installare l'agent sul 
nodo appena inserito in elenco. Trattandosi 
di una distro Redhat bas ed il comando da 
usare è yum install munin-node -y. Abilitiamo 
poi l'accesso all'IP del server Munin (allow 
£192\.168\.139\.136$, nel nostro caso) indi- 
candolo nel file /etc/munin/munin-node.conf. 


RIAVVIAMO | SERVIZI 

Per testare le configurazio- 

ni dobbiamo riavviare i servizi 
Munin sui due server. Riavviamo il servizio 
Munin-node sul server CentOS con il co- 
mando service munin-node restart e, infine, 
riavviamo anche il master Munin con /etc/ 
init.d/munin restart. Apriamo il browser ed 
ecco i nuovi dati. 


use_node name <yes|no> 


I parametri e le opzioni descritte hanno il seguente significato: [nome_del_ 
nodo] indica il nome con cui verrà rappresentato il nodo (solo se il valore use_ 
node_name è settato a yes). Munin raccoglie i nodi per domini di secondo li- 
vello, in una struttura ad albero. La riga address <indirizzo_ip_del_nodo> 
indica l'indirizzo IP tramite il quale si può raggiungere il nodo. I dati contenuti 
in /var/cache/munin/www sono aggiornati periodicamente dal comando 
munin-cron eseguito dal demone Cron (vedi il file /etc/cron.d/munin), 
esattamente ogni 5 minuti: se vogliamo cambiare l’intervallo possiamo mo- 
dificare la riga appropriata. La configurazione dei client Munin (o nodi) è estre- 
mamente semplice ed automatizzata. Nella sua installazione è, infatti, presente 
un comando che controlla la macchina alla ricerca di servizi monitorabili at- 
traverso delle regole predefinite. Su ogni server provvediamo a lanciare questo 
strumento di configurazione automatico, così da rilevare tutti i servizi di cui 
è possibile tener traccia: basterà usare il comando munin-node-configure. 
Il processo di scouting potrebbe impiegare un bel po' di tempo (soprattutto se 
la macchina non è molto potente); per controllare l'avanzamento dell’intero 
processo, consigliamo di abilitare il debugging con l'apposita opzione --debug: 
munin-node-configure --debug. Al termine della procedura di riconosci- 
mento verrà mostrata una tabella riassuntiva. 


MONIT: SETUP E CARATTERISTICHE 


Monit è un'applicazione pensata per monitorare lo stato di file (e le loro carat- 
teristiche come permessi, proprietario o dimensioni), directory e, soprattutto, 
lo stato di processi e demoni. Una volta configurato è in grado di intraprendere 
particolari azioni di manutenzione o ripristino nel caso in cui vengano riscon- 
trate anomalie. Monit avvierà i programmi specificati se non stanno girando e 
li riavvierà qualora smettessero di rispondere correttamente. Il programma è 
presente nei repository ufficiali Debian: di conseguenza, è sufficiente installare 


il pacchetto con il comando sudo apt-get install monit. 
Nel dettaglio Monit ci offre: 


* Verifica di programmi con una frequenza stabilita; 

* Controllo - attivo, passivo o manuale dello stato dei demoni; 

* Esecuzione, termine e riavvio di programmi o servizi in automatico; 
* Controllo delle porte TCP/IP (TCP e UDP); 

* Controllo di socket UNIX; 

* Stato dei processi e limite temporale ai processi; 

* Uso della CPU da parte dei processi; 

* Utilizzo della memoria da parte dei processi; 

* Controllo presenza di processi zombie; 

* Verifica del carico medio del sistema; 

* Avviso, avvio o riavvio di un processo in base alle sue proprietà; 

* Invio messaggi di allerta via e-mail personalizzabili; 

* Verifica dei protocollo: HTTP, FTP, SMTP, IMAP, SSH e LDAP; 

* Una comoda interfaccia web per rendere Monit accessibile da un browser 
web. 


TIRIAMO LE SOMME... 


Per motivi di spazio, non è stato possibile scendere nel dettaglio delle con- 
figurazioni e delle funzionalità dei due strumenti esposti. Ad ogni modo, la 
documentazione a corredo dei due progetti è ben redatta ed aggiornata. Il solo 
utilizzo di Munin come servizio di alerting non è consigliabile, in quanto non 
offre una sufficiente tempestività. Ma, come avremo sicuramente già intuito, 
può essere un compagno molto valido per Monit. Se siamo troppo pigri per 
effettuare una nostra configurazione o se vogliamo meglio approfondire l'uso 
di Monit, nel DVD allegato a questo numero di Linux Magazine è presente un 
file di configurazione che ci permetterà di monitorare un server LAMP basato 
su Debian 7. 


Monit: configurazione sul piatto d'argento! 


Ecco come configurare Monit e sfruttarne le sue caratteristiche per il controllo di ogni server 


IL FILE 
01 piconricurazione 

Specifichiamo quale server di 
posta usare per l'invio delle notifiche. Per il 
nostro test useremo GMail. Inseriamo i va- 
lori per l'SMTP alla riga set mailserver: set 
mailserver smtp.gmail.com port 587 user- 
name "indirizzof@gmail.com" password 
"nostra_password" using tlsv1. 


DOVE MANDARE 

GLI ALLARMI? 

Specifichiamo ora l'indirizzo 
a cui le mail di notifica dovranno esse- 
re consegnate. La riga, da modificare, 
nel file di configurazione è quella che 
riporta il valore set alert. Qui è neces- 
sario solo inserire l'indirizzo di posta 
desiderato. 


IL WEB SERVER DI MONIT 
03 In ultimo, abilitiamo il server Web 
interno a Monit per accedere 
all'interfaccia di amministrazione. È possibile 
specificare anche a quali indirizzi consentire 
l'accesso (ad esempio solo localhost) e quali 
utenti (con le relative password). Nel nostro 
esempio, viene configurato un singolo acces- 
so da un determinato IP alla porta 8080. 
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(PARTE II) 


el precedente numero (Linux Magazine 154 - Giugno/ 

Luglio 2014) abbiamo gettato le basi per un sistema di 

autenticazione tramite certificato digitale che fa uso di 

DogTag. Questa volta è il caso di andare più a fondo, 
proseguendo la configurazione: come avremo già intuito, si tratta 
di un qualcosa di lungo anche se non particolarmente complesso. 
Ma la nostra pazienza verrà alla fine ripagata con un sistema dav- 
vero blindato e a prova di intruso. Dopo aver completato il pro- 
cesso di configurazione, accediamo al Directory Server tramite la 
console. Nella scheda Directory è possibile notare la presenza di 
una nuova unità organizzativa, denominata de=pki-ca che contie- 
ne a sua volta cinque sotto unità organizzative: People, Groups, 
Requests, CA e Ranges. Nel tab Configuration, invece, sotto la 
voce Data si può notare il collegamento dell’unità organizzativa 
pki-ca con l'omonimo database (Fig. 1). Al termine del processo 
di configurazione, tutti i servizi vengono avviati automaticamente. 
È possibile visionare il loro stato attraverso il comando: 


# pkicontrol status ca 

I servizi possono essere avviati lanciando: 

# pkicontrol start ca 

e in maniera equivalente potranno essere fermati con: 
# pkicontrol stop ca 


Se necessario, l’istanza appena creata può anche essere eliminata 
attraverso il comando pkiremove: 


# pkiremove -pki_instance_root=/var/lib/pki-ca 
-pki_instance_name=pki-ca 


In questo caso, è necessario specificare correttamente i valori dei 
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CERTIFICATI 
DIGITALI: NEL MIO 
PG NON ENTRI! 


Proseguiamo il nostro viaggio alla scoperta di DogTag: 
creiamo e gestiamo certificati digitali a prova d'intruso 
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w Fig. 1 * Ecco il contenuto del tab Directory 


parametri pki_instance_root e pki_instance_name che dovran- 
no essere identici a quelli utilizzati durante la fase di installazione. 


UTENTI E INTERFACCE 


Sono quattro le tipologie di utenti che possono accedere a DogTag: 
Administrator, Agent, Auditor, e End Users. I compiti degli 
amministratori comprendono l’installazione, la configurazione e 
l’amministrazione dei sottosistemi, la gestione degli utenti e dei 
relativi profili, e la configurazione dei log e del processo di pub- 
blicazione dei certificati e delle liste di revoca. In ciascuna istanza 
di DogTag Certificate System deve essere presente almeno un am- 
ministratore (creato durante la fase di configurazione dell'istanza). 
Agli utenti amministratori vengono offerte due differenti interfac- 
ce: la prima, di tipo HTML, è stata già utilizzata durante la creazio- 
ne dell'istanza dell’autorità di certificazione ed è nel nostro esem- 
pio accessibile all'indirizzo Attps:/ca.linux-magazine.it:9445/ca; 


la seconda, invece, è una console realizzata in Java che permette 
l’amministrazione dell’intero sottosistema. L'avvio della console 
avviene attraverso il comando pkiconsole, seguito dal link del sot- 
tosistema che dovrà essere amministrato. Ad esempio: 


$ pkiconsole https://ca.linux-magazine.it:9445/ca 


Dopo aver fornito le credenziali dell’utente amministratore crea- 
to durante il precedente processo di configurazione della CA (nel 
nostro caso admin con password pwdCA), sarà possibile ammini- 
strare il Certificate Manager System tramite la console (Fig. 2). 
Gli Auditor possono accedere all’istanza tramite console solo allo 
scopo di vedere i file di log generati durante le attività del sistema. 
La loro autenticazione avviene avviene attraverso l’username e la 
password. L’Agent, invece, è un utente che svolge sull’infrastrut- 
tura alcune attività di tipo applicativo, quali ad esempio visionare 
l’elenco delle richieste di emissione dei certificati, emettere, rin- 
novare e revocare un certificato, gestire i token (smart card, ecc.). 
L’autenticazione dell’agente avviene attraverso il certificato, per- 
tanto è necessario che l'amministratore emetta un certificato per 
ciascun agente e che questo venga installato nel browser dal quale 
l’agente si collega al sistema. L'interfaccia è di tipo HTML e, nel 
nostro caso è accessibile all'indirizzo https://ca.linux-magazine. 
it:9443/ca/agent/ca. 

La creazione degli utenti Administrator, Auditor e Agent può esse- 
re effettuata accedendo al sistema tramite la console con le creden- 
ziali di amministratore. Nel menu ad albero, selezioniamo la voce 
Users and Group. Nella scheda Users selezioniamo il pulsante 
Add, quindi inseriamo nel form tutte le informazioni richieste, 
tra cui User ID, password e gruppo di appartenenza (Fig. 3). Il 
nuovo utente verrà mostrato nella lista e contestualmente aggiun- 
to nell’unità organizzativa ou=people,dc=linux-magazine,de=it 
del Directory Server. Per gli utenti che apparterranno ai gruppi 
Administrator e Agent, inoltre, bisognerà importare il certificato 
utilizzato per l'autenticazione dell’utente, cosa che scopriremo a 
breve. Gli End Users infine sono gli utenti finali che presentano 
richiesta di emissione del certificato, verificano lo stato della loro 
richiesta e successivamente scaricano il certificato rilasciato dalla 
CA. Possono inoltre scaricare il certificato della root CA e le li- 
ste di revoca, e possono inoltre presentare richiesta di rinnovo o 
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&Fig. 2 * L'interfaccia Certificate Manager System di DogTag 
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® Fig. 3 * È possibile editare i dati degli utenti indicando 
informazioni aggiuntive quali e-mail e numero di telefono 


di revoca del certificato. Queste operazioni possono essere svolte 
senza alcuna autenticazione accedendo alla pagina http://ca.linux- 
magazine.it:9180/ca/ee/ca. 


DALLA RICHIESTA ALL'EMISSIONE 
DEL CERTIFICATO 


DogTag offre la possibilità di emettere un differenti tipologie di 
certificati. Accedendo infatti alla pagina http:/ca.linux-magazine. 
it:9180/ca/ee/ca, viene mostrato un elenco contenente oltre venti 
famiglie differenti di certificati (Fig. 4). Ogni famiglia di certificato 
si basa su un profilo che definisce l'insieme di regole che guidano 
l’intero processo di emissione del certificato, fin dalla generazione 
della richiesta. Ad esempio, in un profilo è possibile specificare i 
parametri in input e i relativi valori che devono necessariamente 
essere comunicati dal richiedente del certificato quando inoltra la 
propria richiesta di emissione, oppure imporre nel subject name 
del certificato la presenza di almeno una componente CN o che il 
periodo di validità del certificato sia al massimo di 360 giorni. È 
possibile abilitare, disabilitare e anche creare nuove profili. A tale 
scopo è consigliabile far riferimento alla documentazione ufficiale. 
Per i nostri scopi, vedremo solo due profili di certificati: Manual 
User Dual-Use Certificate e Manual Server Certificate. Il 
primo profilo permette all'utente di richiedere l'emissione di un 
certificato destinato ad autenticare un utente che desidera accedere 
tramite Apache ad un’area riservata. La chiave privata del certi- 
ficato viene generata automaticamente durante la creazione della 
richiesta e memorizzata direttamente nel browser. Il secondo profi- 
lo invece permette all’utente di richiedere l'emissione di un certi- 
ficato destinato a un server. In questo caso la chiave privata dovrà 
essere generata dal server unitamente alla richiesta del certificato 
(in formato PKCS#10) e successivamente dovrà essere inviata tra- 
mite il form alla CA. 

Colleghiamoci quindi, in qualità di End User, alla pagina Attp:/ 
ca.linux-magazine.it:9180/ca/ee/ca e selezioniamo la voce Manu- 
al User Dual-Use Certificate Enrollment. Verrà visualizzato un 
form dove dovranno essere indicati l'UID dell’utente (ad esempio 
Alice), la sua mail, l’organizzazione per la quale deve essere emes- 
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@ Fig. 4 * Ecco l'elenco di tutti i certificati disponibili 


so il certificato e i dati completi del richiedente. Dopo aver con- 
fermato i dati, la richiesta viene inoltrata all’autorità di certifica- 
zione. All’utente viene quindi comunicato l'ID che potrà utilizzare 
in futuro per verificare lo stato della propria richiesta. Selezionan- 
do infatti la voce Check Request Status nella scheda Retrieval 
dell'interfaccia web, l'utente, specificando l'ID può conoscere lo 
stato in cui attualmente si trova la propria richiesta (pending, ap- 
proved, rejected, cancelled, ecc.). 

Quotidianamente, l’agente dovrà verificare le richieste di emis- 
sione di certificati ricevute dagli End Users. Dovrà quindi deci- 
dere se modificare la richiesta, cambiare il suo stato, rigettarla 
o approvarla ed emettere il certificato X.509. Dopo aver effet- 
tuato l'accesso alla pagina https://ca.linux-magazine.it:9443/ca/ 
agent/ca (nel nostro test), l'agente viene autenticato attraverso 
il proprio certificato preventivamente installato nel browser. Per 
il nostro scopo, non avendo ancora creato alcun utente con il 
ruolo di agente, possiamo utilizzare il certificato dell’ammini- 
stratore, in quanto anch'esso è in possesso dei privilegi conces- 
si agli agenti. Ricordiamo inoltre che il certificato dell’ammi- 
nistratore è stato installato nel browser durante il processo di 
configurazione dell’istanza. Il tentativo di accesso utilizzando 
un certificato di un utente non autorizzato verrà impedito dal si- 
stema e verrà visualizzato un messaggio di Invalid Credential. 
Attraverso la voce di menu List Request, l'agente può visionare 
l'elenco delle richieste pendenti, quelle cioè per le quali non 
è stato ancora emesso il certificato. Selezioniamo nell’elenco 
la richiesta emessa dall’utente Alice e approviamo la richiesta. 
In un contesto reale, l’agente, prima di approvare la richiesta, 
dovrebbe eseguire tutte le attività burocratiche necessarie a ve- 
rificare l'identità del richiedente. Solo a questo punto l’utente 
finale potrà cercare e scaricare il proprio certificato collegan- 
dosi alla pagina Attp://ca.linux-magazine.it:9180/ca/ee/ca ed 
eseguendo la ricerca in base all’ID della richiesta. Attraverso 
il relativo pulsante di comando, il certificato può essere diretta- 
mente importato nel browser. Il certificato potrà essere installato 
solo nel browser dal quale è stata inoltrata la richiesta, in quanto 
in altri browser non si possiede la corrispondente chiave privata 
generata all’atto della richiesta del certificato. Firefox salva i 
certificati in un database di backend Berkeley DB presenti nel- 
la directory profile (ad esempio -/.mozilla/firefox/704cxbe4. 
default/). In essa sono contenuti due file: cert8.db e key3.db. 
Il primo mantiene i certificati, il secondo invece memorizza le 
chiavi. 
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AUTOMATIZZIAMO L’EMISSIONE DEL 
CERTIFICATO 


Come abbiamo avuto modo di scoprire nei paragrafi precedenti, l'emis- 
sione di un certificato richiede un intervento manuale dell'agente che, 
dopo aver verificato la correttezza della richiesta, procede ad approvarla. 
È tuttavia possibile modificare la configurazione di DogTag in modo da 
processare automaticamente la richiesta di emissione inoltrata dall'end 
user, senza alcun coinvolgimento attivo da parte dell'agente. In questo 
caso, però, è necessario abilitare un modulo di autenticazione al fine di 
identificare l’utente che effettua la richiesta. Sono disponibili differenti 
plug-in tra cui quello che esegue l'autenticazione dell'utente su server 
LDAP. Possiamo quindi creare direttamente con l'interfaccia Java di 
DogTag tutti gli utenti (end user) che, previa autenticazione, potranno at- 
tivare l'emissione del certificato contestualmente all'invio della richiesta. 
Dopo aver creato gli utenti necessari, selezioniamo la scheda Configu- 
ration, quindi Authentication. Nel pannello a destra, selezioniamo il 
tab Authentication Instance, quindi il pulsante add. Scorriamo la lista 
dei plug-in fino a raggiungere UidPwdDirAuth. Selezioniamo infine 
next. Nel form che verrà visualizzato dovrà essere specificato il nome 
della configurazione (UserDirEnrollment) e il campo dnpattern, ov- 
vero il nome dell'attributo della entry LDAP che si riferisce all’utente 
autenticato dal quale dovranno essere recuperate le informazioni da in- 
serire nella richiesta di certificato. Lasciamo il campo in bianco in modo 
che queste informazioni vengano recuperate dall’attributo mail, cn e dn 
secondo il seguente formato: E=$attr.mail, CN=$attr.cn, O=$dn.0, 
C=$dn.c dove $attr.mail e $attr.cn rappresentano i valori memoriz- 
zati negli attributi mail e cn della entry dell’utente autenticato e $dn.0 
e $dn.c rappresentano le due informazioni dell'attributo dn che si ri- 
feriscono al parametro o e c sempre della entry dell’utente autentica- 
to. Infine, il campo IdapStringAttribute specifica la lista degli attri- 
buti LDAP (separati da virgole) che dovranno essere copiati nel token 
di autenticazione e utilizzati dal profilo del certificato per generare il 
common name. Valorizziamo questo campo ad esempio con la stringa 
mail. Il campo ldapByteAttribute è identico a quello precedente con 
la sola differenza che gli attributi che inseriamo non sono di tipo strin- 
ga ma binari. Questi parametri sono comunque facoltativi. I successivi 
invece sono obbligatori e specificano rispettivamente il nome dell’host 
su cui è presente il server LDAP (nel nostro caso ds.linux-magazine. 
it), la porta di binding (389), l'eventuale canale cifrato (No), la versio- 
ne del protocollo (3), la base dalla quale eseguire la ricerca dell’utente 
(ou=People,de=linux-magazine,de=it), il numero minimo e massimo 
delle connessioni da mantenere (di default rispettivamente 5 e 1000). 
Confermiamo quindi la configurazione e andiamo infine ad associare al 
profilo del certificato il nome della configurazione che abbiamo appena 
creato. Per prima cosa disabilitiamo il profilo: accediamo pertanto alla 
pagina https:/ca.linux-magazine.it:9443/ca/agent/ca, selezioniamo il 
link Manage Certificate Profile, subito dopo Manual User Dual- 
Use Certificate ed infine Disable. Ritornando alla console, nella sche- 
da Configuration selezioniamo la voce Certificate Manager, quindi 
Certificate Profile. Selezioniamo il profilo caUserCert, quindi edit. 
Nel campo Certificate Profile Authentication inseriamo il nome del- 
la configurazione precedentemente creata (UserDirEnrolIment), quin- 
di riattiviamo nuovamente il profilo seguendo le stesse azioni eseguite 
per disabilitarlo. Da questo momento, tutte le richieste di emissione di 
certificati basati sul profilo caUserCert richiederanno l'autenticazione 
dell'utente e, in caso di esito positivo, genereranno automaticamente il 
certificato. 


CONFIGURAZIONE SSL PER APACHE 


Immaginiamo a questo punto di voler rendere accessibili alcune 
risorse (ad esempio alcuni documenti riservati) attraverso il pro- 
tocollo HTTP. L’utente Alice, vista la sensibilità dei dati scam- 
biati, desidera avere la certezza che il server al quale si sta colle- 
gando sia quello giusto e che i dati scambiati con il server siano 
cifrati in modo da risultare incomprensibili a potenziali attac- 
canti. Nello stesso tempo, i dati devono essere accessibili solo 
agli utenti autorizzati. I primi due obiettivi vengono raggiunti 
attraverso l'installazione del certificato su Apache Web Server. 
A tale scopo l'amministratore del server web deve generare la 
richiesta che verrà inviata all’autorità di certificazione. La ri- 
chiesta viene generata attraverso il comando openssl. Anzitutto, 
però, sono necessarie la coppia di chiavi pubblica e privata: 


# mkdir /etc/httpd/conf/ssl.crt 

# cd /etc/httpd/conf/ssl.crt 

# openssl genrsa -des3 -out apache.linux-magazine.l 
it.key 1024 


Il parametro genrsa del comando openssl indica che la chia- 
ve, di lunghezza 1024 bit, deve essere generata con l'algoritmo 
RSA, successivamente cifrata con l'algoritmo triplo des. Quindi 
salvata in un file denominato apache.linux-magazine.key. Du- 
rante la creazione della chiave verrà chiesta la password con la 
quale dovrà essere protetta. La password inserita dovrà essere 
indicata ad ogni riavvio del server Apache, altrimenti non sarà 
possibile accedere alla chiave privata. Inseriamo pertanto la pas- 
sword pwdApache. Generiamo quindi la richiesta di certificato 
in formato PCKS#10 specificando la chiave appena creata: 


# openssl req -new -key apache.linux-magazine.it.1 
key -out apache.linux-magazine.it.csr 


Durante la creazione della richiesta di emissione del certifica- 
to, dovranno essere fornite alcune informazioni sul server, tra 
cui il nome dell’organizzazione richiedente, il common name 
che corrisponde al nome DNS del server web (nel nostro caso 
apache.linux-magazine.it) e l'indirizzo email del richiedente. 
La richiesta creata potrà quindi essere inviata all’autorità di cer- 
tificazione per la firma collegandosi alla pagina http://ca.linux- 
magazine.it:9180/ca/ee/ca e selezionando la voce Manual 
Server Certificate Enrollment quindi incollando nel campo 
Certificate Request il contenuto del file apache.linux-mag- 
azine.it.esr. In maniera analoga a quanto fatto per la richiesta 
di emissione del certificato dell'utente Alice, l’agente dovrà 
collegarsi al sistema e successivamente emettere il certificato. 
Solo a questo punto, l’end user può procedere con la ricerca e il 
download del certificato. Attraverso la voce Check Status Re- 
quest, l’utente può specificare il numero della propria richiesta 
e visualizzare il certificato emesso. Questo verrà mostrato in 
tre formati differenti, ma per poterlo installare nel server web 
è necessario il formato codificato in Base64. Salviamo quin- 
di il certificato in un file denominato apache.linux-magazine. 
it.pem. Siamo quindi pronti ad installare il certificato sul nostro 
server Apache. Tutto ciò che dovremmo inserire o modificare 


nel file di configurazione httpd.conf (o in qualche altro file in- 
cluso attraverso la direttiva Include) sono le seguenti direttive: 


LoadModule ss1 module modules/mod ssl.,so 
Listen 443 
<VirtualHost *:443> 
ServerName apache.linux-magazine.it 
SSLEngine on 
SSLCertificateFile /etc/httpd/conf/ssl.crt/1 
apache.linux-magazine.it.pem 
SSLCertificateKeyFile /etc/httpd/conf/ssl.crt/1 
apache.linux-magazine.it.key 
</VirtualHost> 


Riavviamo Apache specificando la password con la quale abbia- 
mo protetto la chiave privata (pwdApache). Installiamo a que- 
sto punto il certificato dell’autorità di certificazione sul browser 
in modo da rendere il sito fidato, evitando in tal modo la visua- 
lizzazione del messaggio di warning che ci indica il tentativo di 
accesso ad un sito non affidabile. A tale scopo, scarichiamo il 
certificato dell'autorità di certificazione, accedendo, in qualità 
di end user, alla pagina Attp://ca.linux-magazine.it:9180/ca/ee/ 
ca e selezionando Import CA Certificate Chain. Scegliamo 
quindi l'opzione Display Certificates in the CA certificate 
chain e selezioniamo il pulsante submit (Fig. 8). Verrà mostra- 
to il certificato dell'autorità di certificazione che, dopo averlo 
selezionato e copiato, andremo a incollare all’interno di un file 
denominato ca.pem. Importiamo quindi il certificato all’interno 
del repository dei certificati delle CA attendibili. Selezioniamo 
a tale scopo la voce Preferenze dal menu Modifica di Firefox, 
e successivamente il pulsante Mostra Certificati. Spostiamoci 
nella scheda Autorità e, attraverso il pulsante Importa, sce- 
gliamo il certificato della CA (ca.pemì, quindi confermiamo 
la scelta. Ci verrà richiesto il tipo di utilizzo che si dovrà fare 
riguardo il certificato che si sta importando. Per il nostro sco- 
po possiamo scegliere la voce “Dai fiducia a questa CA per 
l’identificazione dei siti web”. Il certificato verrà aggiunto 
all’elenco e potranno essere visionate tutte le informazioni rela- 
tive all'autorità di certificazione. 

Possiamo a questo punto verificare il corretto funzionamento 
del protocollo HTTPS accedendo alla pagina Attps://apache. 
linux-magazine.it (utilizzato nel nostro test). 


LA PUBBLICAZIONE DEI CERTIFICATI 


Affinché Apache possa autenticare gli utenti attraverso il pro- 
prio certificato, è necessario pubblicare l'elenco dei certificati 
emessi, aggiornati o revocati su un repository, quale ad esempio 
un flat file o un server LDAP, sul quale il server web eseguirà le 
operazioni di ricerca al fine di verificare la validità dei certifica- 
ti degli utenti. In DogTag la pubblicazione dei certificati viene 
gestita da un sottosistema che, in base a un elenco di regole, 
individua il repository sul quale eseguire la pubblicazione del 
certificato. Al fine di raggiungere il nostro scopo, ci limiteremo 
a configurare la pubblicazione dei certificati solo sul Directo- 
ry Server installato su ds.linux-magazine.it. Appuntamento alla 
prossima puntata. 
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HACKING ZONE 


Ogni mese 
l’analisi 


dettagliata 

delle vulnerabilità 
più pericolose 

e le soluzioni 

più adatte 

per risolvere 

il problema 


Attenti all'antivirus 


Antivirus non significa necessariamente maggiore sicurezza: 
questi tipi di software possono infatti contenere vulnerabilità 


che mettono a rischio il nostro PC 


a paranoia non è mai un buona consigliera. 

Nell'ambiente GNU/Linux non siamo abi- 
tuati ad utilizzare degli antivirus, considerata la 
rarità di malware in grado di nuocere realmente al 
Pinguino. Eppure, qualche utente particolarmente 
paranoico, spesso proveniente da brutte esperien- 
ze su sistemi Windows, tende ad installare uno o 
addirittura più d'un software antivirus. Intendia- 
moci, non è che gli antivirus siano un problema di 
per sé, anzi sono molto utili per verificare che di- 
schi rimovibili e pendrive non contengano codice 
malevolo. Il problema, come fa notare il ricerca- 
tore di sicurezza informatica Joxean Koret, è che 
un antivurs è prima di tutto un programma in più 


Luca Tringali 


nel nostro sistema. E siccome qualsiasi program- 
ma può contenere bug e vulnerabilità di vario ge- 
nere, installare un antivirus significa inserire nel 
nostro computer un punto di attacco in più per un 
eventuale malintenzionato. Ovviamente, questo 
discorso può essere fatto per qualsiasi altro pro- 
gramma, ma nel caso degli antivirus la situazione 
è maggiormente preoccupante perché gli utenti 
che vi si affidano danno per scontato di essere al 
sicuro. Koret, volendo dimostrare proprio questo 
tipo di pericolo, ha analizzato i principali antivi- 
rus in commercio, con risultati sorprendenti: 
Avast: Heap Overfiow (corretto in seguito alla 
segnalazione dello stesso Koret) 


I Fig. 1» La pagina Web incriminata: login.php 
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* Avg: Heap Overfiow 

* Avira: Diverse vulnerabilità da remoto 

* BitDefender: Diverse vulnerabilità da remoto 
* ClamAV: Ciclo infinito, con consumo di ri- 
sorse (corretto in seguito alla segnalazione del- 
lo stesso Koret) 

* Comodo: Heap Overtflow 

DrWeb: Diverse vulnerabilità da remoto 

e ESET: Heap Overflow durante la scansione 
di file PDF, 

* F-Prot: Heap Overflow 

e F-Secure: Diverse vulnerabilità da remoto 

* Panda: Guadagno dei privilegi di ammini- 
strazione in locale (corretto in seguito alla se- 
gnalazione dello stesso Koret) 

* eScan: Esecuzione remota di comandi come 
amministratore 


In pratica, tutti i principali antivirus sul mer- 
cato presenta falle di sicurezza che li rendono 
un ottimo punto di attacco per un pirata. Il più 
preoccupante è l'antivirus eScan, nella versio- 
ne 5.5-2 per GNU/Linux, con la sua interfac- 
cia di gestione web MwAdmin. Il problema 
sta nel fatto che l'interfaccia web (http:/local- 
host:10080), che viene installata nella directory 
lopt/MicroWorld/, utilizza tra gli altri file un 
eseguibile chiamato runasroot. Questo con- 
sente alle pagine PHP di MwAdmin l'esecuzio- 
ne di qualsiasi comando di sistema con privile- 
gi di amministrazione. Il problema è che non vi 
è alcun meccanismo di controllo, quindi basta 
chiamare la funzione exec di PHP per eseguire 
un comando qualsiasi. 

In realtà, una forma di controllo esiste: per ese- 
guire la command injection, cioè costringere la 
pagina PHP dell'interfaccia web MwAdmin ad 
eseguire un comando arbitrario, è necessario 
aver eseguito il login. Il problema è che, per un 
ulteriore bug nel codice PHP, si può facilmente 
forzare il riconoscimento di una password. Per 
un pirata è quindi sufficiente indovinare il nome 
di uno degli utenti presenti sul sistema (non 
troppo complesso, visto che di solito i nomi 
sono composti soltanto da lettere minuscole sen- 
za numeri 0 caratteri speciali) e può dribblare il 
riconoscimento della password, ottenendo il di- 
ritto all'esecuzione di comandi come utente root. 
In pratica, fornendo alla pagina login.php gli ar- 
gomenti “product=1&uname=utente&pass=1 
234567;DISPLAY=YOURIP:0;xterm;”, dove 
utente è un vero username, si ottiene l'accesso al 
sistema e si possono sfruttare i privilegi di root. 


UNA PROVA PRATICA 


Ovviamente, gli autori di Metasploit non poteva- 
no farsi sfuggire un bug come questo, ed hanno 


immediatamente preparato un exploit che rende 
l'attacco piuttosto semplice. Il modulo si chiama 


escan_password_exec.rb e si può testare dando, 


da msfconsole, i seguenti comandi: 


Come abbiamo già scoperto, si può sfruttare la 
falla della pagina di login per bypassare la pas- 
sword ed iniettare un comando da eseguire. Il 


comando è stato precedentemente inserito nella 
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HEAP OVERFLOW 


Di cosa si tratta? Scopriamolo subito! 


L'overflow è semplicemente una sovrascrittura della memoria, dovuta al fatto che il 
“contenitore” destinato ad una particolare variabile del programma non è abbastan- 

za grande da contenerla tutta. In questo caso, la variabile “fuoriesce” dal contenitore, 
come un fiume che trasbordando gli argini finisce per allagare la campagna circostan- 
te. Ovviamente, l'overflow può avvenire sia nella parte stack che nella parte heap della 
memoria. Se avviene nello stack, visto che in questo caso la memoria è scritta in modo 
sequenziale, si genera un semplice crash del programma. Se, invece, l'overflow avvie- 
ne nello heap, zona in cui le informazioni vengono scritte in modo dinamico, la nuova va- 
riabile può andare a sovrascrivere quella porzione di memoria che suggerisce al pro- 
cessore la prossima istruzione da eseguire. In tal modo, un pirata può causare apposi- 
tamente uno heap overflow per dirottare l'attenzione del processore su un codice che 
non appartiene al programma, ma che ha invece scritto egli stesso. Codice che, di solito, 
ordina al sistema di costruire una shell per il controllo remoto da parte dall'attaccante 


stesso (anche detto shellcode). 


variabile command (può essere uno qualsiasi, in 
questo exploit è una shell meterpreter). Viene 
infatti costruito un form HTML, che verrà inviato 
alla pagina di login, con tutti i dati previsti dalla 
pagina stessa. L'unico campo anomalo è proprio 
quella della password, che in realtà non contiene 


alcuna password, ma piuttosto il comando da ese- 


guire, preceduto da un punto virgola. 


MI Fig. 2 © Ecco l'acquisizione di una shell minimale 


All'avvio di una sessione di meterpreter, eseguia- 


mo il programma /bin/sh, che è una shell mini- 
male, ma tramite il comando runasroot. Questo, 
infatti, consente l'utilizzo dei privilegi di ammi- 
nistrazione. Concettualmente, il meccanismo è 
identico ad eseguire un comando tramite sudo, 
con la differenza che in questo caso non viene 


richiesta alcuna password. 


C'È UNA SOLUZIONE? 


Certo, il problema non è irrisolvibile. Nel caso 
specifico di eScan, basta sostituire l'antivirus con 
un altro oppure con una versione aggiornata. In- 
vece, per il problema più generico, ovvero le vul- 
nerabilità presenti nei sistemi antivirus, le cose si 
fanno un po' più complicate. Non si può, infatti, 
liquidare la questione sostenendo banalmente 
di non utilizzare più programmi AV. Nonostan- 
te questi non siano fondamentali su un sistema 
GNU/Linux, sono comunque molto importanti 


per evitare che un computer diventi “portatore 
sano” di un'infezione pericolosa per sistemi Win- 
dows (che sono comunque la maggioranza di 
quelli usati dagli utenti). L'unica possibilità, per 
essere abbastanza sicuri, consiste nel ricordarsi 
che un sistema non è mai protetto al 100%, e non 
ci sì deve mai fidare di un programma che non 
si conosce a fondo. Nemmeno di un antivirus. È 
quindi fondamentale mantenere costantemente 
aggiornato non soltanto il database, ma anche la 
parte eseguibile dell'antivirus stesso. E, possibil- 
mente, ricorrere solo a strumenti Liberi o Open 
Source, gli unici che possono garantirci una certa 
affidabilità del codice. 
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FAI LA REVISIONE 


AL TUO SMARTPHONE 


Il cellulare è sempre più lento nell'esecuzione delle app? Con la nostra guida 
potrai farlo tornare a nuova vita verificando il funzionamento di tutti 
i sensori ed effettuando una pulizia approfondita del sistema 


hi si noi possiede un dispositivo Android, soprattutto se 

si tratta di un prodotto di fascia medio-bassa, deve fre- 

quentemente far fronte a rallentamenti nell'esecuzione 
del sistema operativo (i cosiddetti micro lag) e delle applicazio- 
ni installate. Questi sintomi sono ancor più accentuati soprat- 
tutto se abbiamo installato sul dispositivo molte applicazioni. 
In questi casi a fare quasi sempre la differenza è la dotazione in 
termini di memoria RAM e processore. 


UN'ANALISI COMPLETA 
DEL CELLULARE 


Per evitare di incorrere in rallentamenti del telefonino una buo- 
na abitudine è certamente quella di evitare di scaricare e instal- 
lare app per ogni cosa e utilizzare solo quelle che riteniamo 
essenziali per le nostre necessità. Infatti, se è vero che scaricare 
app è facilissimo ed Android invoglia a farlo grazie alla gratuità 


delle stesse, man mano che le installiamo il telefonino finisce 
per subire un calo di prestazioni. Se poi il nostro dispositivo 
non è proprio l’ultimo modello disponibile sul mercato, su di 
esso possono anche verificarsi piccoli malfunzionamenti relativi 
all'hardware, in particolare al parco sensori (prossimità, luce 
ambientale ecc.). 

Ecco perché per avere uno smartphone sempre in forma è fon- 
damentale sottoporlo ad un vero e proprio check-up che coin- 
volga sia l'hardware sia il software. Per fare ciò utilizzeremo 
l’app S Tools per intervenire sull’analisi di ogni componente 
che possa essere oggetto di malfunzionamenti, monitorandone 
il “comportamento” durante l'esecuzione di test creati ad hoc. 
Per la manutenzione della parte software ci affideremo invece 
a Clean Master, che andrà a ripulire il sistema da file obsoleti, 
file di configurazione inutilizzati ecc che non fanno altro che 
occupare inutilmente la memoria del dispositivo. Vediamo su- 
bito come fare. 


L’hardware del telefonino sotto la lente 


Il nostro telefonino non ha più segreti: ecco come fare per scoprire tutto, ma proprio tutto! 


1512 MHz 702 MHz 

1458 MHz 594 MHZ 

1350 MHz 01 486 MHz 02 03 

1242 MHz 384 MHZ 

Ti34 MHz LA POTENZA Deepsiep UN'OCCHIATA LA BUSSOLA! 
nec Colleghia- Ve AL KERNEL Funzione molto 
beni moci al Play vera Scorrendo interessante ed 
rt Store, quindi CERTA I verso il basso utile all'occor- 
504 MHz scarichiamo e 8 rg zovael la schermata renza è la bus- 
iii ii installiamo S Cia a possiamo vi- sola. Aprendo il 


Tools. Avviamo- 
la con un tocco sull'icona: potre- 
mo subito visualizzare tutti i dati 
riguardanti il processore montato 
sul nostro smartphone, come le fre- 
quenze supportate e la percentuale 
di utilizzo di ognuna di esse. 
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sualizzare altre 
informazioni relative al kernel, 
ovvero al nucleo del sistema ope- 
rativo Android che ha il compito di 
“comunicare” con la parte hardwa- 
re del telefono a seguito degli input 
dell'utente. 


menu a scor- 
rimento e toccando le tre lineette 
in alto a sinistra, possiamo avviare 
questa simpatica funzione che ha 
anche lo scopo di monitorare il 
corretto funzionamento del magne- 
tometro presente nel telefono. 


Tutti gli “extra” a costo zero 


Come fanno i pirati ad aumentare i crediti di gioco? Scopriamolo subito! 


IL PRIMO 

TEST 

Da Sensors 
tappiamo su Accelerometer 
Sensors per testare l'acce- 
lerometro, il componente 
che consente di girare le 
schermate quando mettiamo 
il telefonino in orizzontale/ 
verticale. Se notiamo picchi 
sul grafico, dopo aver incli- 
nato più volte il dispositivo 
nelle varie direzioni, tutto 
funziona a dovere. 


LO SCHERMO 
E SPENTO! 
Ora è arrivato 


il momento di testare i 
sensori di prossimità. 
Selezioniamo Proximi- 
ty Sensor per avviare 

il test: questi sensori 
permettono allo smar- 
tphone di spegnere 

lo schermo quando 
avviciniamo il telefono 
all'orecchio durante 
una chiamata. Mimiamo 
questo movimento: più 
linee verticali noteremo 
meglio sarà. 


SCAVIAMO 
PIU A FONDO 
Andiamo nella 


scheda Linear Accelera- 
tion. Poiché le rilevazio- 
ni dell'accelerometro 
sono influenzate dalla 
forza di gravità, il sen- 
sore di accelerazione 
lineare misura la veloci- 
tà in m/s? escludendola. 
Avviamo il nuovo test 

e muoviamo il telefono 
girandolo da destra a si- 
nistra e viceversa (come 
nei casi precedenti, 
scuotiamolo). 


TESTIAMO | 

SENSORI 

Andiamo indietro 
e selezioniamo Orientation. 
Muoviamo più volte il te- 
lefono in tutte le direzioni 
possibili, inclinandolo su 
ogni lato e anche avanti ed 
indietro (scuotiamolo). Se 
vediamo più linee oscillare 
sul grafico vuol dire che 
non sono stati riscontrati 
malfunzionamenti: dunque 
è tutto normale. 


LUCE, TANTA 
Dalla scherma- 


ta LightSensor possiamo 
controllare che il sen- 
sore [o i sensori, in base 
al tipo di smartphone in 
nostro possesso] di lu- 
minosità funzioni corret- 
tamente: serve a gestire 
in maniera automatic la 
luminosità dello scher- 
mo del telefonino in base 
alla luce dell'ambiente 
circostante. Più alti sono 
i picchi presenti nel gra- 
fico, meglio è. 


QUESTIONE 
DI MAGNETI 
Con il test re- 


lativo al magnetometro 
testeremo se il sensore 
che permette al software 
della bussola di essere 
calibrato funzioni. 

Da Magnetometer Sensor, 
come per i precedenti 
test che abbiamo ef- 
fettuato, notiamo se il 
grafico assume curve ac- 
centuate: se così fosse, 
possiamo stare tranquil- 
li, proprio perché segno 
che tutto è ok. 
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Il mio smartphone è pulito! 


Grazie a Clean Master 


tutti i file inutili e disinstallando le app senza lasciare tracce 


Clean Master 


R$ MOBILE 


® Agosto/Settembre 2074 


LA GIUSTA 
01 app 

Apriamo il Play 
Store e, dopo aver cerca- 
to Clean Master tramite il 
tasto che ha come icona 
la lente d'ingrandimen- 
to, scarichiamolo ed 
installiamolo. Ci aiuterà 
parecchio a ripulire il 
sistema da tutti i file 
obsoleti (e dunque del 
tutto inutili) che si sono 
accumulati. 


ELIMINIAMO | 

FILE INUTILI 

Dalla scher- 
mata principale dell'ap- 
plicazione, tocchiamo 
sulla voce File inutili: 
verranno calcolati tutti i 
file obsoleti e inutili che 
è possibile rimuovere 
per recuperare spazio in 
memoria interna. Pos- 
siamo anche scegliere 
di non eliminare alcuni 
dati togliendo la spun- 
ta dalla relativa icona, 
proprio come mostrato 
in figura. 


PRIVACY E 
05 sicurezza 

Spostiamoci 
nella schermata Sicu- 
rezza e privacy: trove- 
remo un valido supporto 
che ci garantirà una 
certa sicurezza contro 
le app malevole: ver- 
ranno infatti analizzate 
tutte le applicazioni in- 
stallete nello smartpho- 
ne alla ricerca di quella 
che, eventualmente, 
mostra un “comporta- 
mento malevolo”. In tal 
caso verrà rimossa. 


Ls 


«ai CLEAN MASTER 


OTTIMIZZAZIONE 
MEMORIA 


OTTIMIZZA 320M8 


[38] Cron 
Vrsuakzra 


DISINSTALLA 


possiamo effettuare una profonda pulizia nella memoria del telefonino, eliminando 


UN'APP, 
02 TANTE OPZIONI 

Appena avviata, 
Clean Master ci mostra 
una panoramica sulle uni- 
tà di memorizzazione del 
nostro telefono, indicando 
la percentuale di memoria 
interna usata e di RAM 
occupata dai processi in 
esecuzione. Si rivelerà uti- 
le dopo ogni installazione 
di nuove app, controllando 
che non contengano virus. 


OTTIMIZZIAMO 

LA MEMORIA 

Torniamo 
al menu principale e 
tappiamo sul pulsante 
Ottimizza memoria per 
avviare un controllo 
sulla memoria RAM che 
porterà alla chiusura dei 
processi attualmente 
non utilizzati dal siste- 
ma. È una funzionalità 
decisamente utile se 
vogliamo avviare un gio- 
co molto impegnativo su 
uno smartphone non poi 
così potente. 


ADDIO ALLE 
06 appinutiLi 

Se abbiamo 
tante app e vogliamo 
eliminarle velocemente 
e senza lasciare tracce, 
raggiungiamo la sezione 
App inutili. Se il nostro 
smartphone è “roo- 
tato” possiamo anche 
disinstallare le app di 
sistema (sempre se le 
riteniamo poco utili] che 
spesso sono quelle che 
più impattano negativa- 
mente sulla durata della 
batteria. 
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TOMTOM GRATIS PER TE! 


Con la nuova app per Android hai 250 km di mappe stradali gratuite, oltre 
alla possibilità di usare il navigatore anche off-line 


iciamocelo, il navigatore integrato in Google Maps è una gran 

bella invenzione per chi è sempre in giro in auto, ma per fun- 

zionare davvero bene ha bisogno della connessione a Internet. 
Ogni tanto, poi, si “smarrisce” e ritrovare la strada giusta può diventare 
complicato. Per non parlare della voce che ci guida negli spostamenti. 
Vale il solito discorso: se vuoi il meglio devi affidarti ad un professioni- 
sta del settore! 


TANTI CHILOMETRI PER TUTTI 


La multinazionale olandese TomTom ha deciso di lanciarsi sulla naviga- 
zione satellitare via smartphone Android con un programma totalmente 
riprogettato e con 250 Km gratuiti di strade come premio di benvenuto. 


Dopo il primo mese l’automobilista potrà usufruire di 75 Km di servizio 
gratuito per ogni mese aggiuntivo. È anche possibile sottoscrivere un ab- 
bonamento mensile, annuale o per tre anni con chilometraggio illimitato, 
in base alle proprie esigenze. La nuova app combina la più recente tecno- 
logia di navigazione per auto TomTom con dettagliate informazioni sul 
traffico per poter raggiungere più velocemente la propria destinazione. 
Grazie alle mappe off-line, inoltre, non dovremo più disporre di roaming 
o connessioni dati per pianificare un nuovo percorso o modificare quello 
attuale. Altro punto di forza della nuova app è TomTom Traffic, servizio 
gratuito che eviterà ad un numero sempre maggiore di persone di evitare 
gli ingorghi e raggiungere la propria destinazione più velocemente. 
Ma non perdiamo altro tempo e partiamo sereni per le vacanze! 


Direttamente dal Play Store! 


Ecco come scaricare il TomTom sul tuo telefonino e scaricare le mappe dell’Italia 


Memoria 
INSTALLIAMO 
Strumenti di sistema 
01 Lapp 
Colleghiamoci 


Comunicazione di rete 


al Play Store, digitiamo nel 
campo di ricerca TomTom 

e avviamo la ricerca. Tra i 
risultati selezioniamo l'app 
TomTom Navigazione e 
Traffico, quindi scegliamo 

il pulsante Installa. Infine, 
nella finestra Autorizzazioni 
app tappiamo sul pulsante 
Accetto. 


Posizione dell'utente 


Chiamate telefoniche 


Informazioni personali 


Controlli Hardware 


Mostra tutto 


SERVONO 
03 LE Mappe: 

Nella nuova 
finestra selezioniamo 
Italia, quindi tappiamo su 
Scarica per scaricare in 
locale le mappe dell'Ita- 
lia. Il pacchetto ha un 
peso di 700 MB: è quindi 
consigliabile, in que- 
sta fase, utilizzare una 
connessione Wi-Fi per 
non “bruciare” il nostro 
traffico dati. 


AVVIAMOLA! 
02 Dalla finestra 

del Play Store 
tocchiamo il pulsante 
Apri per avviare TomTom 
GO. Nella nuova finestra 
scegliamo Inizia subito, 
quindi scorriamo con un 
tap le finestre di antepri- 
ma che ci raccontano le 
caratteristiche principali 
dell'app. Infine tocchiamo 
il pulsante Successivo. 


LA NOSTRA 


"È 004 POSIZIONE 


Terminato il 


Rima era è Miiiioni, tocchiamo 
rase 1. eg ap È il pulsante 0K, quindi 
È ‘ia, 4, clicchiamo su Sì per 
Iper. \__ consentire al TomTom 
8) x di conoscere la nostra 
AGI 654 p ’ posizione. Terminata la 
Pr | m Ada È fase di geo localizza- 
N N bid zione siamo finalmente 


pronti a navigare, con i 


©. ee 250 Km gratuiti ricevuti 
HE come benvenuto. 


Direttamente dal Play Store! 


Ecco come scaricare il TomTom sul tuo telefonino e scaricare le mappe dell’Italia 


E, (SN 


FINALMENTE SI PARTE! 
0 1 Tappiamo sul pulsante rotondo con i quattro puntini, 
quindi scegliamo il tasto Cerca. Nella nuova finestra 
immettiamo una destinazione. Una volta che sarà comparsa tra 
i suggerimenti di ricerca, selezioniamola. TomTom ci proporrà 
su mappa l'indirizzo da noi cercato. 


Li 
Nu 


IL PERCORSO MIGLIORE 
0 2 Tocchiamo l'icona a forma di volante, presente in 
corrispondenza dell'indirizzo cercato. TomTom cal- 
colerà in pochi secondi il percorso proponendo sulla destra 
un riepilogo delle informazioni principali, come distanze da 
percorre ed eventuali parcheggi presenti nella zona. 


SERVONO LE MAPPE! 
0 3 Se la visualizzazione bidimensionale ci va stretta 
possiamo sfruttare la funzione 3D di TomTom che 
consente di guardare edifici e monumenti con le mappe 
tridimensionali. Per attivare la funzione è sufficiente toccare 
la freccia rivolta verso l'alto e presente sopra i pulsanti + e -. 
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OCCHIO AL TRAFFICO 
O 5 Molto utile anche la funzione TomTom Trafic, che 
fornisce in tempo reale la situazione traffico evi- 
denziando le situazioni di coda e proponendo i km di coda e 
il tempo d'attesa. In corrispondenza di ogni coda è presente 
un pallino arancione con l'indicazione dei minuti di coda. 
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FACCIAMO IL PIENO? 
04 Se siamo rimasti a secco e abbiamo bisogno di un 
pieno urgente, può tornare utile la funzione Sta- 
zione di servizio. Basta premere sul solito pulsante dei menu 
con i quattro punti e scegliere l'omonima voce. In un attimo 
la mappa si popolerà con le stazioni più vicine a noi. 


CAMBIAMO ITINERARIO 

È il momento di rimettersi di nuovo in viaggio? 
Pianificare un nuovo itinerario è semplicissimo! 
Tappiamo sul solito pulsante menu con i quattro puntini e 
poi su Percorso corrente, quindi scegliamo la voce Cancella 
percorso per iniziare un nuovo viaggio con l'app TomTom. 
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